Η κλοπή δεδομένων 23andMe ωθεί τις εταιρείες δοκιμών DNA να ενεργοποιήσουν το 2FA από προεπιλογή


gnews




Τεχνολογία


Η Sumo Logic προτρέπει τους πελάτες να επαναφέρουν τα κλειδιά API μετά από παραβίαση ασφαλείας



By

Marizas Dimitris



Η Sumo Logic, μια εταιρεία ανάλυσης δεδομένων

και ανάλυσης αρχείων καταγραφής με έδρα τις

, προτρέπει τους χρήστες να

ναφέρουν τα κλειδιά API αφού ανακαλύψουν μια παραβίαση ασφαλείας.

Σε ένα

ειδοποίηση ασφαλείας

που δημοσιεύθηκε αυτή την εβδομάδα, η Sumo Logic επιβεβαίωσε ότι είχε ανακαλύψει στοιχεία για ένα πιθανό περιστατικό ασφαλείας στις 3 Νοεμβρίου. Το περιστατικό αφορούσε έναν εισβολέα που χρησιμοποίησε παραβιασμένα διαπιστευτήρια για να αποκτήσει πρόσβαση σε έναν λογαριασμό Sumo Logic AWS. Αφού ανακάλυψε το περιστατικό, η Sumo Logic λέει ότι κλείδωσε την εκτεθειμένη υποδομή και περιστράφηκε κάθε δυνητικά εκτεθειμένο διαπιστευτήριο για την υποδομή της «με άφθονη προσοχή».

Η εταιρεία δεν απάντησε αμέσως στις ερωτήσεις του TechCrunch.

Η Sumo Logic λέει ότι δεν υπάρχει καμία ένδειξη ότι τα δίκτυα ή τα συστήματα της εταιρείας έχουν επηρεαστεί και είπε ότι τα δεδομένα πελατών «ήταν και παραμένουν κρυπτογραφημένα». Ωστόσο, η εταιρεία συμβουλεύει τους πελάτες να «εναλλάξουν τα διαπιστευτήρια που είτε χρησιμοποιούνται για πρόσβαση στο Sumo Logic είτε που έχετε δώσει στη Sumo Logic για πρόσβαση σε άλλα συστήματα.

Η εταιρεία λέει ότι οι χρήστες θα πρέπει να περιστρέψουν αμέσως τα κλειδιά πρόσβασης API και θα πρέπει επίσης να επαναφέρουν τα διαπιστευτήρια συλλέκτη που έχουν εγκατασταθεί από το Sumo Logic, τα διαπιστευτήρια τρίτων που έχουν αποθηκευτεί με το Sumo, όπως τα διαπιστευτήρια για πρόσβαση στο S3 και τους κωδικούς πρόσβασης χρήστη για τους λογαριασμούς Sumo Logic.

Η Sumo Logic, η οποία έγινε ιδιωτική νωρίτερα αυτό το έτος μετά την

της από την εταιρεία ιδιωτικών μετοχών Francisco Partners για 1,7 δισεκατομμύρια δολάρια,

λέει

έχει περισσότερους από 2.100 πελάτες, συμπεριλαμβανομένων των 23andMe, Okta και

.

«Συνεχίζουμε να διερευνούμε διεξοδικά την προέλευση και την έκταση αυτού του περιστατικού», ανέφερε η εταιρεία. Πρόσθεσε ότι έχει εντοπίσει τα δυνητικά εκτεθειμένα διαπιστευτήρια και έχει προσθέσει επιπλέον μέτρα ασφαλείας «για την περαιτέρω προστασία των συστημάτων μας», συμπεριλαμβανομένης της βελτιωμένης παρακολούθησης.

Η Sumo Logic δεν είπε πόσα διαπιστευτήρια παραβιάστηκαν ή πώς παραβιάστηκαν αυτά τα διαπιστευτήρια.

«Ενώ η έρευνα για αυτό το περιστατικό βρίσκεται σε εξέλιξη, παραμένουμε δεσμευμένοι να κάνουμε ό,τι μπορούμε για να προωθήσουμε μια ασφαλή και ασφαλή ψηφιακή εμπειρία», δήλωσε η εταιρεία. “Θα ειδοποιήσουμε απευθείας τους πελάτες εάν βρεθούν αποδεικτικά στοιχεία κακόβουλης πρόσβασης στους λογαριασμούς τους Sumo Logic.”


VIA:

techcrunch.com


Παρόμοια άρθρα



Χιλιάδες θύματα χτυπήθηκαν σε επίθεση κατά της…




Πώς να προστατέψετε το γραφείο εξυπηρέτησης σας




Το Kali Linux 2023.4 κυκλοφόρησε με GNOME 45 και…




Οι αμερικανικές αεροδιαστημικές εταιρείες…






cybersecurity


security


security breaches


sumo logic


κυβερνασφάλεια


λογική του σούμο


παραβιάσεις ασφάλειας






Marizas Dimitris



79486 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.