Sumo Logic نقض داده ها را پس از برخورد سیستم های AWS تأیید می کند

Bia2 Host
Sumo Logic نقض داده ها را پس از برخورد سیستم های AWS تأیید می کند

شرکت تجزیه و تحلیل داده و امنیت Sumo Logic دچار یک نقض امنیتی شده است که مجبور است برخی از بخش‌های سیستم خود را قفل کند و از کاربران بخواهد کلیدهای API خود را بچرخانند.

با توجه به الف Bleeping Computer گزارش، این شرکت نقض را تأیید کرد و گفت که شواهدی مبنی بر دسترسی غیرمجاز در روز جمعه، ۳ نوامبر کشف کرده است.

ظاهراً یک عامل تهدید برای دسترسی به حساب خدمات وب آمازون (AWS) شرکت از اعتبارنامه های سرقت شده استفاده کرده است. این شرکت با بیان اینکه سیستم‌ها و شبکه‌هایش تحت تأثیر این حادثه قرار نگرفته است، افزود: «داده‌های مشتریان رمزگذاری شده بوده و هستند.

تحقیقات در حال انجام

Sumo Logic گفت: «بلافاصله پس از شناسایی، زیرساخت‌های در معرض دید را قفل کردیم و هر اعتبار بالقوه در معرض دید زیرساختمان را بدون احتیاط چرخاندیم. ما به بررسی کامل منشأ و وسعت این حادثه ادامه می‌دهیم. ما اعتبارنامه‌های بالقوه در معرض دید را شناسایی کرده‌ایم و اقدامات امنیتی بیشتری را برای محافظت بیشتر از سیستم‌هایمان اضافه کرده‌ایم.»

این اقدامات امنیتی اضافی شامل نظارت پیشرفته و رسیدگی به آسیب‌پذیری‌های احتمالی است. Sumo Logic همچنین به نظارت بر گزارش‌های شبکه و سیستم برای شاخص‌های بیشتر مصالحه ادامه خواهد داد.

این شرکت همچنین به مشتریان خود گفته است که اعتبارنامه‌هایی را که برای دسترسی به خدمات آن استفاده می‌کنند و همچنین سایر اطلاعات ورود به سیستم را که با Sumo Logic به اشتراک گذاشته‌اند، به‌روزرسانی کنند.

علاوه بر چرخاندن کلیدهای دسترسی API خود، کاربران باید اعتبار جمع‌آوری نصب شده Sumo Logic، اعتبارنامه شخص ثالث ذخیره شده با Sumo و رمزهای عبور کاربر را به حساب‌های Sumo Logic بازنشانی کنند.

این شرکت گفت: «در حالی که تحقیقات در مورد این حادثه ادامه دارد، ما همچنان متعهد به انجام هر کاری که می توانیم برای ارتقای یک تجربه دیجیتالی ایمن و مطمئن هستیم، ادامه می دهیم. “در صورت یافتن شواهدی مبنی بر دسترسی مخرب به حساب های Sumo Logic، ما مستقیماً به مشتریان اطلاع خواهیم داد. مشتریان ممکن است به روز رسانی ها را در مرکز پاسخگویی امنیتی ما بیابند.”

Sumo Logic یک شرکت تجزیه و تحلیل داده ماشین مبتنی بر ابر است که بر امنیت، عملیات و موارد استفاده از هوش تجاری تمرکز دارد. خدمات مدیریت گزارش و تجزیه و تحلیل را ارائه می دهد که از داده های بزرگ تولید شده توسط ماشین استفاده می کند.

این شرکت در اوایل سال ۲۰۱۰ تاسیس شد و دفتر مرکزی آن در شهر ردوود، کالیفرنیا قرار دارد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/sumo-logic-confirms-data-breach-after-aws-systems-hit

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *