В Sumo Logic сообщают о нарушении безопасности и советуют сбросить ключ API
В Sumo Logic сообщают о нарушении безопасности и советуют сбросить ключ API. Фото: СС0
В компании обнаружили доказательства взлома в пятницу, 3 ноября. Злоумышленник использовал украденные учетные данные для получения доступа к учетной записи Sumo Logic AWS.
В Sumo Logic утверждает, что ее системы и сети не пострадали во время взлома, а «данные клиентов были и остаются зашифрованными».
Из сообщения компании:
«Сразу же после обнаружения мы заблокировали уязвимую инфраструктуру и заменили все потенциально уязвимые учетные данные для нашей инфраструктуры из соображений предосторожности. Мы продолжаем тщательно расследовать происхождение и масштабы этого инцидента. Специалисты определили потенциально раскрытые учетные данные и добавили дополнительные меры безопасности для дальнейшей защиты наших систем.»
Эти меры включают усиленный мониторинг и устранение потенциальных уязвимостей для предотвращения подобных инцидентов в будущем. В компании также продолжает отслеживать сетевые и системные журналы для выявления любых признаков дополнительной вредоносной активности.
В свете этих событий в Sumo Logic посоветовали клиентам заменить учетные данные, используемые для доступа к ее услугам, или любые учетные данные, предоставленные Sumo Logic для доступа к другим системам.
Клиенты Sumo Logic должны немедленно заменить свои ключи доступа к API, а также в качестве меры предосторожности сбросить следующие параметры:
- Сторонние учетные данные, которые были сохранены в Sumo с целью сбора данных размещенным сборщиком (например, учетные данные для доступа к S3).
- Сторонние учетные данные, которые были сохранены в Sumo как часть конфигурации подключения веб-перехватчика.
- Пароли пользователей к учетным записям Sumo Logic.
Sumo Logic управляет облачной аналитической платформой SaaS, предоставляющей клиентам аналитику журналов, мониторинг инфраструктуры, услуги по обеспечению безопасности облачной инфраструктуры и многое другое.
В список клиентов входят многие технологические компании, такие как Samsung, Okta, SAP, F5, Airbnb, SEGA, 23andme, Toyota и другие.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было