National Cybersecurity Institute (Incibe) har idag utfärdat en kritisk varning på en Sårbarhet upptäcks i flera skrivare modeller av HP -tillverkaren, vars utökade närvaro på den spanska marknaden (med cirka 71%) gör detta säkerhetsgap särskilt allvarligt.
Och är det misslyckandet Tillåter cyberbrottslingar Utför skadlig kod på distans, att kunna ta kontroll över skrivaren och i värsta fall till och med nå Åtkomst till hela datorsystemet av ett företag.
De drabbade skrivarna är de mest använda på spanska kontor
De drabbade skrivarna inkluderar HP Color Laser Pro och HP Laser Enterprise (FS3, FS4 och FS5), som är orienterad främst kontorsvärld och Affärsmarknad, för sina höga utskriftsvolymer och avancerade funktioner. Du kan konsultera den kompletta listan över misstänkta modeller i Inciibes eget meddelande.
I synnerhet ligger problemet i Firmware av enheterna (ett internt program som berättar hårdvaran hur man arbetar), specifikt vid behandlingen av PostScript -filer, ett sidbeskrivningsspråk. Men säkerhetsbeslutet är särskilt oroande för självföretag och småföretag, såsom chefer, rådgivning eller advokatbyrå, som använder dem till Alla typer av dokumentation som kan innehålla känslig data, Oavsett om fakturor, kontrakt eller förfaranden för administrationen.
Som förklarats i Incibe, detta säkerhetsfel äventyrar informationens integritet att företag hanterar inom sitt nätverk. Något som i sig själv kan leda till ekonomiska förluster; En minskning som till äldre kan ökas i form av böter på grund av ett brott mot dataskyddsföreskrifterna.
Korrigeringen av fel måste vara manuell, eftersom uppdateringen inte eliminerar dem
Alla styrenheter före version 7.3.0.25919 presenterar sårbarheter; Så det är viktigt att uppdatera dem. HP har redan lanserat nya versioner för att korrigera felet, så efter att ha kontrollerat om en skrivare finns på listan över berörda modeller, Det är viktigt att fortsätta uppdatera den Firmware och styrenheterna. De senaste installationsfilerna kan laddas ner från den officiella varumärkesidan (https://support.hp.com/es/drivers).
Det rekommenderas också att manuellt eliminera sina gamla versioner, eftersom dessa De elimineras inte automatiskt efter uppdateringen. Detta hjälper till att minska ytterligare risker och säkerställa att endast säkra versioner av programvara.
Det är inte första gången HP -skrivare har säkerhetsproblem. 2022 var företaget tvungen att möta ett liknande problem Det påverkade flera modeller, och det kan också möjliggöra fjärrutförande av skadlig kod. Det gapet klassificerades också som kritiker och tvingade HP att lansera en brådskande uppdatering av Firmware.
Detta kommer att visa att skrivare, som andra datorenheter som är anslutna till nätverket, kan vara målet med cyberbrottslingar om lämpliga åtgärder inte vidtas. I själva verket tillåter dessa sårbarheter inte bara tekniska attacker, utan också De kan användas för att utpressa affärer.
Incibe själv uttrycker som ett exempel på attacken som deltog av dess tjänst ”Din hjälp i cybersäkerhet ”. Specifikt fick de samtalet från ett litet datorföretag att – även om det låter som en fiktionsroman – hotades av en av dess skrivare. Det vill säga utan att någon på kontoret har skickat något dokument, Skrivaren började skriva ut automatiskt Ett meddelande där anställda varnade för att de hade ”hackats”.
I det här dokumentet är de krävde betalning av en räddning i Bitcoin Och de hotade att filtrera konfidentiell information om de inte fick tillgång till efterfrågan. Medan de som var ansvariga för verksamheten försökte ge en förklaring till vad som hände, fortsatte skrivaren att skriva ut, men den här gången genererade den bara meningslösa karaktärer. Det var vid denna tidpunkt då SME beslutade att kontakta Incibe för att få råd och undvika möjliga stora konsekvenser.
Om det misstänks att känslig information komprometterades är det viktigt att meddela dataskydd
Efter den ovannämnda incidenten (som inte är ett isolerat fall) från detta organ tillhandahölls en serie rekommendationer så att småföretag kan mildra attacken och agera förebyggande mot möjliga konsekvenser:
- Koppla bort skrivaren Från nätverket omedelbart för att förhindra att attacken sprids till andra enheter.
- Betala inte lösen inte heller ge efter utpressning, eftersom detta inte garanterar återhämtning av data och kan uppmuntra nya attacker.
- Kontakta med den spanska byrån för dataskydd (AEPD) om det misstänks att känslig information äventyras.
- Samla in händelsestester (Tryckta meddelanden själva, systemregister etc.) för att analysera hotet.
- Fördöma ärendet Med tanke på de statliga säkerhetsstyrkorna och organen, särskilt om det är ett utpressningsförsök.
Även om att agera när attacken redan har genomförts, och inför förebyggande, för att förhindra att den upprepas är det tillrådligt att följa följande riktlinjer:
- Uppdatera den Firmware och skrivarkontrollerna regelbundet.
- Ändra lösenord förutbestämd av säkrare.
- Inrätta den Brandvägg och åtkomstlistor för att endast tillåta auktoriserade anslutningar.
- Avaktivera Onödiga hamnar och funktioner som kan vara målen för attacker.
- Omfatta Skrivare och andra enheter i Business Cybersecurity Strategy, som görs med datorer och mobiler.
- Aktivera en Autentiseringsmetod Säkert för intryck; Till exempel via PIN eller lösenord.
För mer information och råd om cybersäkerhet kan självägare av småföretag gå till Fristjänst ”Din hjälp i cybersäkerhet” Del Inbibe, tillgänglig varje dag på året mellan 8:00 och 23:00 på telefonen 017.
