U portálu technické podpory brněnské společnosti Flowmon Networks dodávající produkty pro monitorování provozu v sítích a další bezpečnostní produkty došlo k pokusu o jeho kompromitaci.
Společnost o incidentu informovala prostřednictvím e-mailu přímo adresovaného uživatelům tohoto portálu v pátek 1. 2. 2019: „We identified an unknown party's attempt to breach the Flowmon's support portal yesterday.“
Portál technické podpory je v těchto chvílích odstavený a není dostupný. Na webových stránkách Flowmon Networks ani na sociálních sítích není žádná bližší informace k tomuto incidentu.
Dle neoficiálně dostupných informací byla uživatelská hesla na portálu ukládána stále pomocí zastaralé, nevyhovující a snadno prolomitelné hash funkce MD5. Uživatelé portálu Flowmon Networks by měli prevenitvně překontrolovat, zda hesla pro tento portál nepoužívali i pro jiné služby a případně provést jejich změnu.
Společnost Flowmon pro Lupu k incidentu v pondělí 4. 2. 2019 oficiálně uvedla toto:
„Support portál je postaven na platformě třetí strany, které nemá s produktem Flowmon žádný společný základ. Tato platforma bohužel ukládala otisky hesel ve formátu MD5. Vzhledem k ukončení vývoje a podpory ze strany výrobce platformy jsou její aktualizace obtížné. V současné době měníme používanou hashovací funkci a podnikáme další kroky k zabezpečení support portálu, abychom jej mohli opět spustit. V loňském roce jsme již zahájily kroky k přechodu na nové řešení support portálu, které bude letos implementováno.“