A empresa de monitoramento de rede LogicMonitor confirmou hoje que alguns usuários de sua plataforma SaaS se tornaram vítimas de ataques cibernéticos.
A empresa diz que a campanha de hacking atingiu o que ela descreve como um "pequeno número" de usuários e está trabalhando com os afetados para mitigar o impacto dos ataques.
"Estamos atualmente lidando com um incidente de segurança que afetou um pequeno número de nossos clientes", um porta-voz disse ao BleepingComputer.
"Estamos em comunicação direta e trabalhando de perto com esses clientes para tomar as medidas apropriadas para mitigar o impacto."
Embora a LogicMonitor não tenha confirmado que ataques de ransomware atingiram seus clientes afetados, fontes anônimas familiarizadas com os incidentes disseram ao BleepingComputer que os atores da ameaça hackearam as contas dos clientes e "puderam criar contas locais e implantar ransomware".
As mesmas fontes disseram que o ransomware foi implantado usando os sensores de Lógica de colecionador no local da plataforma, que monitoram a infraestrutura do usuário, mas também têm funções de script.
Isso foi supostamente feito pelos atores da ameaça, implantando scripts da plataforma baseada na nuvem que foram enviados aos colecionadores locais e executados localmente.
O BleepingComputer foi informado de que os ataques direcionados aos clientes da LogicMonitor aconteceram na semana passada.
Se você tiver alguma informação sobre esse ataque ou outros ataques, você pode entrar em contato conosco de forma confidencial através do Signal no número 646-961-3731.
Há dois dias, a empresa disse em sua página de status que estava investigando "anormalidades técnicas" que afetavam as contas dos clientes.
"LogicMonitor identificou perda de acesso ao portal para um subconjunto de clientes em us-west-2, us-east-1 e eu-west-1.
A equipe identificou o problema e estamos trabalhando para corrigir a questão", disse a empresa em uma atualização.
"LogicMonitor está atualmente trabalhando na restauração de dados de séries temporais para portais de clientes de teste/demo localizados na região US-WEST.
Os portais de clientes de teste/demo nas regiões EU-WEST e US-EAST que foram impactados anteriormente já foram restaurados e estão totalmente acessíveis."
Em um relatório de incidente separado, LogicMonitor disse há 17 horas que o incidente havia sido resolvido.
Outra fonte anônima disse ao TechCrunch que as contas dos clientes afetados foram hackeadas usando senhas fracas padrão atribuídas pela LogicMonitor a novos usuários.
Essas senhas também foram automaticamente atribuídas a todos os outros usuários criados nas organizações até que fossem modificadas.
"LogicMonitor nos procurou de forma proativa com possível violação de nome de usuário/senha para alguns de seus clientes através de uma chamada, o que poderia levar a sistemas monitorados por LogicMonitor a serem comprometidos com um ataque de ransomware e portanto, essa abordagem proativa", disse um dos clientes da empresa.
Um porta-voz da LogicMonitor recusou-se a fornecer informações adicionais em resposta às perguntas do BleepingComputer.
Essas consultas buscavam detalhes adicionais sobre o número de clientes impactados e se os invasores infiltraram com sucesso os sistemas da empresa.
Além disso, clientes entrevistados pelo BleepingComputer também disseram que a LogicMonitor estava compartilhando informações mínimas com os usuários.
LogicMonitor diz que sua plataforma de monitoramento de rede é utilizada por mais de 25.000 usuários.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...