ΑρχικήSecurityΠελάτες της LogicMonitor πλήττονται από παραβίαση δεδομένων

Πελάτες της LogicMonitor πλήττονται από παραβίαση δεδομένων

Η εταιρεία παρακολούθησης δικτύου LogicMonitor επιβεβαίωσε σήμερα ότι ορισμένοι χρήστες της πλατφόρμας SaaS έχουν πέσει θύματα κυβερνοεπιθέσεων.

Δείτε επίσης: Key Group ransomware: Εργαλείο αποκρυπτογράφησης επαναφέρει δωρεάν τα αρχεία

Η εταιρεία αναφέρει ότι η επίθεση χάκερ έχει επηρεάσει όπως περιγράφει “ένα μικρό αριθμό” χρηστών και συνεργάζεται με αυτούς που πλήττονται για να μειώσει τις επιπτώσεις των επιθέσεων.

“Αυτή τη στιγμή αντιμετωπίζουμε ένα περιστατικό ασφαλείας που επηρέασε έναν μικρό αριθμό πελατών μας”, είπε ένας εκπρόσωπος στο BleepingComputer.

“Είμαστε σε άμεση επικοινωνία και συνεργαζόμαστε στενά με αυτούς τους πελάτες για να λάβουμε τα κατάλληλα μέτρα για τον μετριασμό των επιπτώσεων”.

Παρόλο που η LogicMonitor δεν επιβεβαίωσε ότι οι πελάτες της επλήγησαν από επιθέσεις ransomware, ανώνυμες πηγές που είναι εξοικειωμένες με τα περιστατικά ανέφεραν στο BleepingComputer ότι οι κακόβουλοι δράστες εισέβαλαν στους λογαριασμούς των πελατών και “κατάφεραν να δημιουργήσουν τοπικούς λογαριασμούς και να εγκαταστήσουν ransomware.”

Οι ίδιες πηγές ανέφεραν ότι το ransomware εγκαταστάθηκε χρησιμοποιώντας τους on-premise αισθητήρες LogicMonitor Collector της πλατφόρμας, οι οποίοι παρακολουθούν την υποδομή χρήστη, αλλά διαθέτουν και λειτουργίες scripting.

Αυτό φέρεται να έγινε από τους χάκερ που ανέπτυξαν scripts από την πλατφόρμα που βασίζεται σε cloud, τα οποία προωθήθηκαν στους on-premise Collectors και εκτελέστηκαν τοπικά.

Δείτε επίσης: Ρώσοι hackers στοχεύουν τον Ουκρανικό στρατό με το Infamous Chisel malware

Η εταιρεία ερευνά προβλήματα πρόσβασης σε λογαριασμούς πελατών

Πριν από δύο ημέρες, η εταιρεία ανέφερε στη σελίδα κατάστασής της ότι διερευνά “τεχνικές ανωμαλίες” που επηρεάζουν τους λογαριασμούς των πελατών.

Σε ένα ξεχωριστό report για το συμβάν, η LogicMonitor αναφέρει ότι πριν από 17 ώρες το συμβάν είχε επιλυθεί.

Δείτε επίσης: Το website της Sourcegraph παραβιάστηκε

Οι πελάτες δέχθηκαν επίθεση από χάκερ λόγω των αδύναμων προεπιλεγμένων κωδικών πρόσβασης

Μια άλλη ανώνυμη πηγή είπε στο TechCrunch ότι οι λογαριασμοί των επηρεαζόμενων πελατών παραβιάστηκαν χρησιμοποιώντας προεπιλεγμένους αδύναμους κωδικούς πρόσβασης που εκχωρήθηκαν από την LogicMonitor σε νέους χρήστες.

Αυτοί οι κωδικοί πρόσβασης εκχωρήθηκαν επίσης αυτόματα σε όλους τους άλλους χρήστες που δημιουργήθηκαν σε όλους τους οργανισμούς μέχρι να αλλάξουν.

Ένας εκπρόσωπος της LogicMonitor αρνήθηκε να παράσχει επιπλέον πληροφορίες απαντώντας σε ερωτήματα του BleepingComputer.

Σύμφωνα με την LogicMonitor, η πλατφόρμα της για την παρακολούθηση δικτύου χρησιμοποιείται από περισσότερους από 25.000 χρήστες.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS