A empresa de segurança e análise de dados Sumo Logic divulgou uma violação de segurança após descobrir que sua conta da AWS (Amazon Web Services) foi comprometida na semana passada.
A empresa detectou evidências da violação na sexta-feira, 3 de novembro, após descobrir que um invasor usou credenciais roubadas para acessar uma conta da AWS da Sumo Logic.
A Sumo Logic diz que seus sistemas e redes não foram impactados durante a violação e que "os dados do cliente foram e continuam criptografados."
"Imediatamente após a detecção, bloqueamos a infraestrutura exposta e alteramos todas as credenciais potencialmente expostas de nossa infraestrutura, por uma questão de precaução", disse a empresa.
"Continuamos a investigar minuciosamente a origem e a extensão deste incidente.
Identificamos as credenciais potencialmente expostas e adicionamos medidas de segurança extras para proteger ainda mais nossos sistemas."
Essas medidas envolvem monitoramento aprimorado e a abordagem de vulnerabilidades potenciais para prevenir incidentes semelhantes no futuro.
A empresa também continua a monitorar logs de rede e do sistema para identificar quaisquer indicações de atividade maliciosa adicional.
À luz desses eventos, a Sumo Logic aconselhou os clientes a alterar as credenciais usadas para acessar seus serviços ou quaisquer credenciais compartilhadas com a Sumo Logic para acessar outros sistemas.
Os clientes da Sumo Logic devem girar imediatamente suas chaves de acesso da API e também devem redefinir o seguinte como medida de precaução:
Credenciais de coletor instalado da Sumo Logic
Credenciais de terceiros que foram armazenadas com a Sumo para fins de coleta de dados pelo coletor hospedado (por exemplo, credenciais para acesso ao S3)
Credenciais de terceiros que foram armazenadas com a Sumo como parte da configuração de conexão de webhook
Senhas do usuário para contas Sumo Logic
"Enquanto a investigação sobre este incidente está em andamento, continuamos comprometidos em fazer tudo que pudermos para promover uma experiência digital segura", disse a empresa.
"Vamos notificar diretamente os clientes se for encontrado evidência de acesso malicioso às suas contas da Sumo Logic.
Os clientes podem encontrar atualizações em nosso Security Response Center."
A Sumo Logic opera uma plataforma de análise SaaS nativa em nuvem, fornecendo aos clientes análise de log, monitoramento de infraestrutura, serviços de segurança de infraestrutura de nuvem e mais.
Em maio, a empresa de private equity Francisco Partners adquiriu a empresa por US $ 1,7 bilhão.
Sua lista de clientes inclui muitas empresas de tecnologia como Samsung, Okta, SAP, F5, Airbnb, SEGA, 23andme, Toyota, e outras.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...