Η Sumo Logic επιβεβαιώνει την παραβίαση δεδομένων μετά το χτύπημα των συστημάτων AWS

Η εταιρεία ανάλυσης δεδομένων και ασφάλειας Sumo Logic υπέστη παραβίαση ασφαλείας, αναγκάζοντάς την να κλειδώσει ορισμένα μέρη του συστήματός της και να παροτρύνει τους χρήστες να περιστρέψουν τα κλειδιά API τους.

Σύμφωνα με α


BleepingComputer


έκθεση, η εταιρεία επιβεβαίωσε την παραβίαση, λέγοντας ότι ανακάλυψε στοιχεία μη εξουσιοδοτημένης πρόσβασης την Παρασκευή, 3 Νοεμβρίου.

Προφανώς, ένας ηθοποιός απειλών χρησιμοποίησε κλεμμένα διαπιστευτήρια για να αποκτήσει πρόσβαση στον λογαριασμό

Amazon Web Services

(AWS) της εταιρείας. «Τα δεδομένα των πελατών ήταν και παραμένουν κρυπτογραφημένα», πρόσθεσε η εταιρεία, λέγοντας ότι τα συστήματα και τα δίκτυά της δεν επηρεάστηκαν από το περιστατικό.

Έρευνα σε εξέλιξη

«Αμέσως μετά την ανίχνευση κλειδώσαμε την εκτεθειμένη

υποδομή

και περιστρέψαμε κάθε δυνητικά εκτεθειμένο διαπιστευτήριο για την υποδομή μας χωρίς μεγάλη προσοχή», δήλωσε η Sumo Logic. “Συνεχίζουμε να διερευνούμε διεξοδικά την προέλευση και την έκταση αυτού του συμβάντος. Εντοπίσαμε τα δυνητικά εκτεθειμένα διαπιστευτήρια και προσθέσαμε επιπλέον μέτρα ασφαλείας για την περαιτέρω προστασία των συστημάτων μας.”

Αυτά τα πρόσθετα μέτρα ασφαλείας περιλαμβάνουν βελτιωμένη παρακολούθηση και αντιμετώπιση πιθανών τρωτών σημείων. Η Sumo Logic θα συνεχίσει επίσης να παρακολουθεί τα αρχεία καταγραφής δικτύου και συστημάτων για περαιτέρω δείκτες συμβιβασμού.

Η εταιρεία είπε επίσης στους πελάτες της να ενημερώσουν τα διαπιστευτήρια που χρησιμοποιούν για να έχουν πρόσβαση στις

υπηρεσίες

της, καθώς και οποιεσδήποτε άλλες πληροφορίες σύνδεσης μοιράστηκαν με τη Sumo Logic.

Εκτός από την περισ

τροφή

των κλειδιών πρόσβασης API, οι χρήστες θα πρέπει να επαναφέρουν τα εγκατεστημένα διαπιστευτήρια συλλογής Sumo Logic, τα διαπιστευτήρια τρίτων που είναι αποθηκευμένα στο Sumo και τους κωδικούς πρόσβασης χρήστη σε λογαριασμούς Sumo Logic.

“Ενώ η έρευνα για αυτό το περιστατικό βρίσκεται σε εξέλιξη, παραμένουμε δεσμευμένοι να κάνουμε ό,τι μπορούμε για να προωθήσουμε μια ασφαλή και ασφαλή ψηφιακή εμπειρία”, δήλωσε η εταιρεία. “Θα ειδοποιήσουμε απευθείας τους πελάτες εάν βρεθούν αποδεικτικά στοιχεία κακόβουλης πρόσβασης στους λογαριασμούς τους Sumo Logic. Οι πελάτες ενδέχεται να βρουν ενημερώσεις στο Κέντρο απόκρισης ασφαλείας.”

Η Sumo Logic είναι μια εταιρεία ανάλυσης δεδομένων μηχανών που βασίζεται σε σύννεφο, με έμφαση στην ασφάλεια, τις λειτουργίες και τις περιπτώσεις χρήσης επιχειρηματικής ευφυΐας. Παρέχει υπηρεσίες διαχείρισης αρχείων καταγραφής και ανάλυσης που χρησιμοποιούν μεγάλα δεδομένα που δημιουργούνται από μηχανή.

Η εταιρεία ιδρύθηκε στις αρχές του 2010 και έχει την έδρα της στο Redwood City της Καλιφόρνια.