Sumo Logic divulga violação de segurança, aconselha redefinição de chaves API
9 de Novembro de 2023

A empresa de segurança e análise de dados Sumo Logic divulgou uma violação de segurança após descobrir que sua conta da AWS (Amazon Web Services) foi comprometida na semana passada.

A empresa detectou evidências da violação na sexta-feira, 3 de novembro, após descobrir que um invasor usou credenciais roubadas para acessar uma conta da AWS da Sumo Logic.

A Sumo Logic diz que seus sistemas e redes não foram impactados durante a violação e que "os dados do cliente foram e continuam criptografados."

"Imediatamente após a detecção, bloqueamos a infraestrutura exposta e alteramos todas as credenciais potencialmente expostas de nossa infraestrutura, por uma questão de precaução", disse a empresa.

"Continuamos a investigar minuciosamente a origem e a extensão deste incidente.

Identificamos as credenciais potencialmente expostas e adicionamos medidas de segurança extras para proteger ainda mais nossos sistemas."

Essas medidas envolvem monitoramento aprimorado e a abordagem de vulnerabilidades potenciais para prevenir incidentes semelhantes no futuro.

A empresa também continua a monitorar logs de rede e do sistema para identificar quaisquer indicações de atividade maliciosa adicional.

À luz desses eventos, a Sumo Logic aconselhou os clientes a alterar as credenciais usadas para acessar seus serviços ou quaisquer credenciais compartilhadas com a Sumo Logic para acessar outros sistemas.

Os clientes da Sumo Logic devem girar imediatamente suas chaves de acesso da API e também devem redefinir o seguinte como medida de precaução:

Credenciais de coletor instalado da Sumo Logic
Credenciais de terceiros que foram armazenadas com a Sumo para fins de coleta de dados pelo coletor hospedado (por exemplo, credenciais para acesso ao S3)
Credenciais de terceiros que foram armazenadas com a Sumo como parte da configuração de conexão de webhook
Senhas do usuário para contas Sumo Logic

"Enquanto a investigação sobre este incidente está em andamento, continuamos comprometidos em fazer tudo que pudermos para promover uma experiência digital segura", disse a empresa.

"Vamos notificar diretamente os clientes se for encontrado evidência de acesso malicioso às suas contas da Sumo Logic.

Os clientes podem encontrar atualizações em nosso Security Response Center."

A Sumo Logic opera uma plataforma de análise SaaS nativa em nuvem, fornecendo aos clientes análise de log, monitoramento de infraestrutura, serviços de segurança de infraestrutura de nuvem e mais.

Em maio, a empresa de private equity Francisco Partners adquiriu a empresa por US $ 1,7 bilhão.

Sua lista de clientes inclui muitas empresas de tecnologia como Samsung, Okta, SAP, F5, Airbnb, SEGA, 23andme, Toyota, e outras.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...