В Sumo Logic сообщают о нарушении безопасности и советуют сбросить ключ API

В Sumo Logic сообщают о нарушении безопасности и советуют сбросить ключ API. Фото: СС0

В компании обнаружили доказательства взлома в пятницу, 3 ноября. Злоумышленник использовал украденные учетные данные для получения доступа к учетной записи Sumo Logic AWS.

В Sumo Logic утверждает, что ее системы и сети не пострадали во время взлома, а «данные клиентов были и остаются зашифрованными».

Из сообщения компании:

«Сразу же после обнаружения мы заблокировали уязвимую инфраструктуру и заменили все потенциально уязвимые учетные данные для нашей инфраструктуры из соображений предосторожности. Мы продолжаем тщательно расследовать происхождение и масштабы этого инцидента. Специалисты определили потенциально раскрытые учетные данные и добавили дополнительные меры безопасности для дальнейшей защиты наших систем.»

Эти меры включают усиленный мониторинг и устранение потенциальных уязвимостей для предотвращения подобных инцидентов в будущем. В компании также продолжает отслеживать сетевые и системные журналы для выявления любых признаков дополнительной вредоносной активности.

В свете этих событий в Sumo Logic посоветовали клиентам заменить учетные данные, используемые для доступа к ее услугам, или любые учетные данные, предоставленные Sumo Logic для доступа к другим системам.

Клиенты Sumo Logic должны немедленно заменить свои ключи доступа к API, а также в качестве меры предосторожности сбросить следующие параметры:

• Сторонние учетные данные, которые были сохранены в Sumo с целью сбора данных размещенным сборщиком (например, учетные данные для доступа к S3).
• Сторонние учетные данные, которые были сохранены в Sumo как часть конфигурации подключения веб-перехватчика.
• Пароли пользователей к учетным записям Sumo Logic.

Sumo Logic управляет облачной аналитической платформой SaaS, предоставляющей клиентам аналитику журналов, мониторинг инфраструктуры, услуги по обеспечению безопасности облачной инфраструктуры и многое другое.

В список клиентов входят многие технологические компании, такие как Samsung, Okta, SAP, F5, Airbnb, SEGA, 23andme, Toyota и другие.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• PagerDuty расширяет возможности управления инцидентами благодаря приобретению Jeli.
• Discord переключится на временные ссылки на файлы для блокировки доставки вредоносного ПО.
• Microsoft усилит кибербезопасность своих облачных сервисов с помощью искусственного интеллекта.