Η εταιρεία ασφάλειας και ανάλυσης δεδομένων Sumo Logic αποκάλυψε μια παραβίαση ασφαλείας αφού ανακάλυψε ότι ο λογαριασμός της στο AWS (Amazon Web
Services
) παραβιάστηκε την περασμένη εβδομάδα.
Η εταιρεία εντόπισε στοιχεία για την παραβίαση την Παρασκευή, 3 Νοεμβρίου, αφού ανακάλυψε ότι ένας εισβολέας χρησιμοποίησε κλεμμένα διαπιστευτήρια για να αποκτήσει πρόσβαση σε έναν λογαριασμό Sumo Logic AWS.
Η Sumo Logic λέει ότι τα συστήματα και τα δίκτυά της δεν επηρεάστηκαν κατά τη διάρκεια της παραβίασης και ότι “τα δεδομένα των πελατών ήταν και παραμένουν κρυπτογραφημένα”.
«Αμέσως μετά την ανίχνευση κλειδώσαμε την εκτεθειμένη
υποδομή
και περιστρέψαμε κάθε δυνητικά εκτεθειμένο διαπιστευτήριο για την υποδομή μας μετά από μεγάλη προσοχή», δήλωσε η εταιρεία.
“Συνεχίζουμε να διερευνούμε διεξοδικά την προέλευση και την έκταση αυτού του συμβάντος. Εντοπίσαμε τα δυνητικά εκτεθειμένα διαπιστευτήρια και προσθέσαμε επιπλέον μέτρα ασφαλείας για την περαιτέρω προστασία των συστημάτων μας.”
Αυτά τα μέτρα περιλαμβάνουν ενισχυμένη παρακολούθηση και αντιμετώπιση πιθανών τρωτών σημείων για την πρόληψη παρόμοιων περιστατικών στο μέλλον. Η εταιρεία συνεχίζει επίσης να παρακολουθεί τα αρχεία καταγραφής δικτύου και συστημάτων για να εντοπίσει τυχόν ενδείξεις πρόσθετης κακόβουλης δραστηριότητας.
Συνιστάται στους πελάτες να εναλλάσσουν τα κλειδιά API
Υπό το φως αυτών των εξελίξεων, η Sumo Logic συμβούλεψε τους πελάτες να εναλλάσσουν τα διαπιστευτήρια που χρησιμοποιούνται για πρόσβαση στις υπηρεσίες της ή τυχόν διαπιστευτήρια που μοιράζονται με τη Sumo Logic για πρόσβαση σε άλλα συστήματα.
Οι πελάτες της Sumo Logic θα πρέπει να περιστρέψουν αμέσως τα κλειδιά πρόσβασης API και θα πρέπει επίσης να επαναφέρουν τα ακόλουθα ως προληπτικό μέτρο:
- Η Sumo Logic εγκατέστησε τα διαπιστευτήρια συλλέκτη
- Διαπιστευτήρια τρίτων που έχουν αποθηκευτεί με το Sumo με σκοπό τη συλλογή δεδομένων από τον φιλοξενούμενο συλλέκτη (π.χ. διαπιστευτήρια για πρόσβαση S3)
- Διαπιστευτήρια τρίτων που έχουν αποθηκευτεί με το Sumo ως μέρος της διαμόρφωσης σύνδεσης webhook
-
Κωδικοί πρόσβασης
χρήστη σε λογαριασμούς Sumo Logic
“Ενώ η έρευνα για αυτό το περιστατικό βρίσκεται σε εξέλιξη, παραμένουμε δεσμευμένοι να κάνουμε ό,τι μπορούμε για να προωθήσουμε μια ασφαλή και ασφαλή ψηφιακή εμπειρία”, δήλωσε η εταιρεία.
“Θα ειδοποιήσουμε απευθείας τους πελάτες εάν βρεθούν αποδεικτικά στοιχεία κακόβουλης πρόσβασης στους λογαριασμούς τους Sumo Logic. Οι πελάτες ενδέχεται να βρουν ενημερώσεις στο Κέντρο απόκρισης ασφαλείας.”
Η Sumo Logic λειτουργεί μια πλατφόρμα ανάλυσης SaaS, εγγενή στο
cloud
, η οποία παρέχει στους πελάτες αναλυτικά στοιχεία καταγραφής, παρακολούθηση υποδομής, υπηρεσίες ασφάλειας υποδομής cloud και πολλά άλλα.
Τον Μάιο, η εταιρεία private equity Francisco Partners
επίκτητος
η εταιρεία για 1,7 δισεκατομμύρια δολάρια. Η λίστα πελατών της περιλαμβάνει πολλές εταιρείες τεχνολογίας όπως η Samsung, η Okta, η SAP, η F5, η
Airbnb
, η SEGA, η 23andme, η Toyota και άλλες.
VIA:
bleepingcomputer.com