ABD merkezli bir bulut veri analitiği ve günlük analiz şirketi olan Sumo Logic, kullanıcıları bir güvenlik ihlali tespit ettikten sonra API anahtarlarını sıfırlamaya çağırıyor.
İçinde güvenlik bildirimi Bu hafta yayınlanan Sumo Logic, 3 Kasım’da olası bir güvenlik olayının kanıtını bulduğunu doğruladı. Olay, bir saldırganın bir Sumo Logic AWS hesabına erişmek için ele geçirilen kimlik bilgilerini kullanmasıyla ilgiliydi. Sumo Logic, olayı keşfettikten sonra, açığa çıkan altyapıyı kilitlediğini ve altyapıları için potansiyel olarak açığa çıkan tüm kimlik bilgilerini “çok dikkatli bir şekilde” değiştirdiğini söyledi.
Şirket, TechCrunch’ın sorularına hemen yanıt vermedi.
Sumo Logic, şirketin ağlarının veya sistemlerinin etkilendiğine dair bir belirti olmadığını ve müşteri verilerinin “şifrelendiğini ve şifrelenmeye devam ettiğini” söyledi. Ancak şirket, müşterilere “Sumo Logic’e erişmek için kullanılan veya diğer sistemlere erişmek için Sumo Logic’e sağladığınız kimlik bilgilerini döndürmelerini” tavsiye ediyor.
Şirket, kullanıcıların API erişim anahtarlarını derhal döndürmeleri gerektiğini ve ayrıca Sumo Logic tarafından yüklenen toplayıcı kimlik bilgilerini, S3 erişimi için kimlik bilgileri ve Sumo Logic hesapları için kullanıcı şifreleri gibi Sumo’da saklanan üçüncü taraf kimlik bilgilerini sıfırlamaları gerektiğini söylüyor.
Özel sermaye şirketi Francisco Partners tarafından 1,7 milyar dolara satın alındıktan sonra bu yılın başında halka arz edilen Sumo Logic, diyor aralarında 23andMe, Okta ve Samsung’un da bulunduğu 2.100’den fazla müşterisi bulunuyor.
Şirket, “Bu olayın kökenini ve boyutunu kapsamlı bir şekilde araştırmaya devam ediyoruz” dedi. Potansiyel olarak açığa çıkan kimlik bilgilerini tespit ettiğini ve gelişmiş izleme de dahil olmak üzere “sistemlerimizi daha fazla korumak için” ekstra güvenlik önlemleri eklediğini ekledi.
Sumo Logic, kaç kimlik bilgilerinin ele geçirildiğini veya bu kimlik bilgilerinin nasıl ele geçirildiğini söylemedi.
Şirket, “Bu olayla ilgili soruşturma devam ederken, güvenli ve emniyetli bir dijital deneyimi teşvik etmek için elimizden gelen her şeyi yapmaya kararlıyız” dedi. “Sumo Logic hesaplarına kötü niyetli erişime dair kanıt bulunursa müşterilerimizi doğrudan bilgilendireceğiz.”
