Η εταιρεία ασφάλειας και ανάλυσης δεδομένων Sumo Logic αποκάλυψε ένα περιστατικό παραβίασης στον κυβερνοχώρο, αφού ανακάλυψε ότι ο λογαριασμός της AWS (Amazon Web Services) παραβιάστηκε την περασμένη εβδομάδα.
Η εταιρεία εντόπισε την ύποπτη δραστηριότητα την Παρασκευή, 3 Νοεμβρίου, αφού ανακάλυψε ότι ένας εισβολέας χρησιμοποίησε κλεμμένα credentials για να αποκτήσει πρόσβαση σε ένα Sumo Logic AWS account.
Σύμφωνα με την εταιρεία, δεν επηρεάστηκαν τα συστήματα και τα δίκτυά της κατά τη διάρκεια της παραβίασης. Επίσης, “τα δεδομένα των πελατών ήταν και παραμένουν κρυπτογραφημένα“.
Η Sumo Logic λέει ότι μόλις εντόπισε την παραβίαση, κλείδωσε την εκτεθειμένη υποδομή και άλλαξε όλα τα πιθανά παραβιασμένα credentials.
Δείτε επίσης: Ransomware manager: Η ομάδα “farnetwork” συνδέεται με πέντε ransomware
“Συνεχίζουμε να διερευνούμε διεξοδικά την προέλευση και την έκταση αυτού του συμβάντος. Εντοπίσαμε τα δυνητικά εκτεθειμένα credentials και προσθέσαμε επιπλέον μέτρα ασφαλείας για την περαιτέρω προστασία των συστημάτων μας”.
Αυτά τα μέτρα περιλαμβάνουν ενισχυμένη παρακολούθηση και αντιμετώπιση πιθανών ευπαθειών για την πρόληψη παρόμοιων περιστατικών στο μέλλον. Η εταιρεία συνεχίζει επίσης να παρακολουθεί τα αρχεία καταγραφής δικτύου και συστημάτων για πιθανή πρόσθετη κακόβουλη δραστηριότητα.
Η Sumo Logic προτείνει στους πελάτες να κάνουν rotate τα API keys
Η Sumo Logic συμβούλεψε τους πελάτες να κάνουν rotate τα credentials που χρησιμοποιούνται για πρόσβαση στις υπηρεσίες της ή τυχόν credentials που μοιράζονται με τη Sumo Logic για πρόσβαση σε άλλα συστήματα.
Είναι σημαντικό να γίνουν rotate όλα τα API access keys και να γίνει επαναφορά των παρακάτω, ως προληπτικό μέτρο:
- Sumo Logic installed collector credentials
- Third-party credentials που έχουν αποθηκευτεί στη Sumo (π.χ. credentials για S3 access)
- Third-party credentials που έχουν αποθηκευτεί στη Sumo ως μέρος του webhook connection configuration
- Κωδικοί πρόσβασης χρήστη σε λογαριασμούς Sumo Logic
“Ενώ η έρευνα για αυτό το περιστατικό βρίσκεται σε εξέλιξη, παραμένουμε δεσμευμένοι να κάνουμε ό,τι μπορούμε για να προωθήσουμε μια ασφαλή ψηφιακή εμπειρία“, δήλωσε η εταιρεία.
Δείτε επίσης: Οι hackers Soldiers of Solomon στόχευσαν μεγάλο εργοστάσιο παραγωγής αλευριού στο Ισραήλ
Η Sumo Logic είπε ακόμα ότι θα ενημερώσει αμέσως τους πελάτες της αν εντοπίσει κακόβουλη πρόσβαση στα Sumo Logic accounts τους.
Πιθανές συνέπειες παραβίασης
Η παραβίαση ασφαλείας στην Sumo Logic μπορεί να έχει σοβαρές συνέπειες για την ίδια και τους πελάτες της. Αρχικά, η εμπιστοσύνη των πελατών στην εταιρεία μπορεί να μειωθεί μετά από αυτό το περιστατικό. Οι πελάτες ανησυχούν για την ασφάλεια των δεδομένων τους και αναρωτιούνται αν οι εταιρείες, όπως η Sumo Logic, μπορούν να προστατεύσουν τις πληροφορίες τους.
Επιπλέον, η παραβίαση μπορεί να έχει οικονομικές επιπτώσεις για την Sumo Logic. Η εταιρεία μπορεί να αντιμετωπίσει απώλεια εσόδων, καθώς ορισμένοι πελάτες μπορεί να αποφασίσουν να μην συνεχίσουν να χρησιμοποιούν τις υπηρεσίες της.
Δείτε επίσης: KaDeWe κυβερνοεπίθεση: Ρώσοι hackers στόχευσαν το πολυκατάστημα
Τέλος, αυτή η παραβίαση μπορεί να έχει επιπτώσεις στη φήμη της εταιρείας. Η εταιρεία μπορεί να υποστεί ζημία στο κύρος της και να χάσει την εμπιστοσύνη των πελατών και των επενδυτών. Αυτό μπορεί να οδηγήσει σε μείωση των ευκαιριών για νέες συνεργασίες και επενδύσεις, καθώς και σε δυσκολίες στην προσέλκυση νέων πελατών.
Sumo Logic
Η Sumo Logic λειτουργεί μια πλατφόρμα SaaS analytics, στο cloud, η οποία παρέχει στους πελάτες αναλυτικά στοιχεία καταγραφής, παρακολούθηση υποδομής, υπηρεσίες ασφάλειας υποδομής cloud και πολλά άλλα. Ανάμεσα στους πελάτες της βρίσκονται πολλές μεγάλες εταιρείες τεχνολογίας, όπως η Samsung, η Okta, η SAP, η F5, η Airbnb, η SEGA, η 23andme, η Toyota και άλλες.
Πηγή: www.bleepingcomputer.com