Bulut tabanlı altyapı izleme platformu LogicMonitor’un bir dizi müşterisi, suçun şirkete yöneltildiği bir veri ihlali yaşadı.
Konuşmak TechCrunchKurbanlardan biri (tam anonimlik koşuluyla), LogicMonitor’un ilk kurulum sırasında kendilerine atadığı şifrelerin zayıf olması ve hiçbir zaman değiştirilmemesi nedeniyle kuruluşlarının ihlal edildiğini belirtti.
“Bir hesap oluşturduğunuzda [LogicMonitor]Kaynak, varsayılan bir şifre tanımlarlar ve kuruluşunuz/hesabınız için tüm kullanıcı hesapları bu şifreyle oluşturulur” dedi. “Ayrıca bu haftaya kadar değişiklik yapılmasına gerek yoktu ve geçici şifreler de yoktu. Artık kurulum şifresi 30 gün sürüyor ve ilk girişte değiştirilmesi gerekiyor.”
Geçici şifreler
LogicMonitor olayı doğruladı ve şirket sözcüsü bir avuç müşterinin mağdur olduğunu iddia etti:
“Şu anda az sayıda müşterimizi etkileyen bir güvenlik olayını ele alıyoruz. LogicMonitor’un sözcüsü Jesica Church, “Etkiyi azaltmak için uygun önlemleri almak üzere bu müşterilerle doğrudan iletişim halindeyiz ve yakın işbirliği içinde çalışıyoruz” dedi.
Müşteriler basına, LogicMonitor’un kendilerini olay hakkında bilgilendirmek ve ihlalin bir fidye yazılımı saldırısıyla sonuçlanabileceği konusunda uyarmak için iletişime geçtiğini söyledi. Şu anda ek ayrıntı mevcut olmadığından saldırının arkasındaki tehdit aktörünün kim olduğunu veya motivasyonlarının ne olduğunu bilmiyoruz.
LATKA SaaS veri tabanındaki rakamlara göre LogicMonitor, 1.100’den fazla çalışan tabanıyla bu yıl 61,2 milyon dolar gelir elde etti. Web sitesi, üç milyon cihazda günde “800 milyar ölçümü” izlediğini ve dünya çapında 30 ülkede 100.000’den fazla yazılım kullanıcısına sahip olduğunu söylüyor.