Οι πελάτες του LogicMonitor παραβιάστηκαν σε αναφερόμενες επιθέσεις ransomware
Η εταιρεία παρακολούθησης δικτύου LogicMonitor επιβεβαίωσε σήμερα ό
τι
ορισμένοι πελάτες της πλατφόρμας SaaS της έχουν πέσει θύματα κυβερνοεπιθέσεων που συνδέονται με ransomware.
Η εταιρεία λέει ότι η εκστρατεία hacking έχει χτυπήσει αυτό που περιγράφει ως “μικρό αριθμό” χρηστών και συνεργάζεται με αυτούς που επηρεάζονται για να μετριάσει τον αντίκτυπο των επιθέσεων.
“Αυτή τη στιγμή αντιμετωπίζουμε ένα περιστατικό ασφαλείας που επηρέασε έναν μικρό αριθμό πελατών μας”, είπε ένας εκπρόσωπος στο BleepingComputer.
«Είμαστε σε άμεση
επικοινωνία
και συνεργαζόμαστε στενά με αυτούς τους πελάτες για να λάβουμε τα κατάλληλα μέτρα για τον μετριασμό των επιπτώσεων».
Ενώ η LogicMonitor δεν επιβεβαίωσε ότι επιθέσεις ransomware έπληξαν τους πελάτες της που επηρεάστηκαν, ανώνυμες πηγές που γνωρίζουν τα περιστατικά είπαν στην BleepingComputer ότι οι παράγοντες απειλών χάκαραν λογαριασμούς πελατών και «μπόρεσαν να δημιουργήσουν τοπικούς λογαριασμούς και να αναπτύξουν ransomware».
Οι ίδιες πηγές ανέφεραν ότι το ransomware αναπτύχθηκε χρησιμοποιώντας την εσωτερική εγκατάσταση της πλατφόρμας
Αισθητήρες συλλεκτών LogicMonitor
τα οποία παρακολουθούν την
υποδομή
χρήστη αλλά διαθέτουν και λειτουργίες δέσμης ενεργειών.
Πριν δύο μέρες η εταιρεία
είπε
στη σελίδα κατάστασης του ότι διερευνούσε “τεχνικές ανωμαλίες” που επηρεάζουν τους λογαριασμούς πελατών.
“Η LogicMonitor εντόπισε απώλεια πρόσβασης στην πύλη για ένα υποσύνολο πελατών σε us-west-2, us-east-1 και eu-west-1. Η ομάδα εντόπισε το πρόβλημα και εργαζόμαστε για να διορθώσουμε το πρόβλημα”, η εταιρεία είπε σε μια
ενημέρωση
.
“Το LogicMonitor εργάζεται επί του παρόντος για την επαναφορά δεδομένων χρονοσειρών για δοκιμαστικές/επίδειξης πύλες πελατών που βρίσκονται στην περιοχή US-WEST. πλήρως προσβάσιμο».
Σε ξεχωριστή αναφορά περιστατικού, το LogicMonitor
είπε
Πριν από 17 ώρες το περιστατικό είχε επιλυθεί.
Ζητήματα πρόσβασης λογαριασμού LogicMonitor (BleepingComputer)
Οι πελάτες παραβιάστηκαν λόγω αδύναμων κωδικών πρόσβασης
Αλλο
ανώνυμη πηγή είπε στο TechCrunch
ότι οι λογαριασμοί των επηρεαζόμενων πελατών παραβιάστηκαν χρησιμοποιώντας προεπιλεγμένους αδύναμους κωδικούς πρόσβασης που εκχωρήθηκαν από το LogicMonitor σε νέους χρήστες.
Αυτοί οι κωδικοί πρόσβασης εκχωρήθηκαν επίσης αυτόματα σε όλους τους άλλους χρήστες που δημιουργήθηκαν σε όλους τους οργανισμούς μέχρι να αλλάξουν.
“Η LogicMonitor είχε επικοινωνήσει μαζί μας προληπτικά με μια πιθανή παραβίαση ονόματος χρήστη/κωδικού πρόσβασης για μερικούς από τους πελάτες της μέσω μιας κλήσης, η οποία θα μπορούσε να οδηγήσει σε παραβίαση συστημάτων που παρακολουθούνται από τη LogicMonitor με επίθεση ransomware και εφεξής αυτή η προληπτική προσέγγιση, ” είπε επίσης ένας από τους πελάτες της εταιρείας.
Ένας εκπρόσωπος της LogicMonitor αρνήθηκε να παράσχει πρόσθετες πληροφορίες ως απάντηση σε ερωτήσεις από το BleepingComputer.
Αυτά τα ερωτήματα αναζήτησαν πρόσθετες λεπτομέρειες σχετικά με τον αριθμό των πελατών που επηρεάστηκαν και εάν οι εισβολείς διείσδυσαν με επιτυχία στα συστήματα της εταιρείας.
Επιπλέον, οι πελάτες που ρωτήθηκαν από το BleepingComputer είπαν επίσης ότι το LogicMonitor μοιραζόταν ελάχιστες πληροφορίες με τους χρήστες.
Η LogicMonitor λέει ότι η πλατφόρμα παρακολούθησης δικτύου της χρησιμοποιείται από περισσότερους από 25.000 χρήστες,
