Ağ İzleme Şirketi Logicmonitor bugün SaaS platformunun bazı kullanıcılarının siber saldırılara kurban ettiğini doğruladı.
Şirket, hackleme kampanyasının kullanıcı olarak tanımladığı şeyi vurduğunu ve saldırıların etkisini azaltmak için etkilenenlerle birlikte çalıştığını söylüyor.
Bir sözcü BleepingComputer'a verdiği demeçte, "Şu anda az sayıda müşterimizi etkileyen bir güvenlik olayına değiniyoruz." Dedi.
Diyerek şöyle devam etti: "Etkiyi azaltmak için uygun önlemleri almak için doğrudan iletişim ve bu müşterilerle yakın çalışıyoruz."
Logicmonitor, fidye yazılımı saldırılarının etkilenen müşterilerini vurduğunu doğrulamamış olsa da, olaylara aşina olan anonim kaynaklar BleepingComputer'a tehdit aktörlerinin müşteri hesaplarını hacklediğini ve "yerel hesaplar oluşturabildiğini ve fidye yazılımı dağıtabildiğini" söyledi.
Aynı kaynaklar, fidye yazılımının, kullanıcı altyapısını izleyen ancak aynı zamanda komut dosyası işlevlerine sahip olan platformun şirket içi Logicmonitor koleksiyoncu sensörleri kullanılarak dağıtıldığını söyledi.
Bu, şirket içi koleksiyonculara itilen ve yerel olarak yürütülen bulut tabanlı platformdan komut dosyaları dağıtan tehdit aktörleri tarafından yapıldığı iddia edildi.
BleepingComputer'a Logicmonitor müşterilerinin geçen hafta gerçekleşmesini hedefleyen saldırılar söylendi.
Bu saldırı veya diğer saldırılar hakkında herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla bize gizlice iletişime geçebilirsiniz.
İki gün önce şirket durum sayfasında müşteri hesaplarını etkileyen "teknik anormallikleri" araştırdığını söyledi.
"Logicmonitor, ABD-West-2, US-East-1 ve AB-Batı-1'deki bir müşteri alt kümesi için portal erişim kaybı tespit etti. Ekibi sorunu tanımladı ve sorunu çözmek için çalışıyoruz" bir güncellemede dedi.
"Logicmonitor şu anda ABD-Batı bölgesinde bulunan deneme/demo müşteri portalları için zaman serisi verilerinin geri yüklenmesi üzerinde çalışıyor. tamamen erişilebilir. "
Ayrı bir olay raporunda, Logicmonitor 17 saat önce olayın çözüldüğünü söyledi.
Başka bir anonim kaynak, TechCrunch'a, etkilenen müşterilerin hesaplarının Logicmonitor tarafından yeni kullanıcılara atanan varsayılan zayıf şifreler kullanılarak saldırıya uğradığını söyledi.
Bu şifreler ayrıca, değiştirilinceye kadar kuruluşlar arasında oluşturulan diğer tüm kullanıcılara otomatik olarak atandı.
"Logicmonitor, bir çağrı yoluyla birkaç müşterisi için olası bir kullanıcı adı/şifre ihlali ile bize proaktif olarak ulaşmıştı, bu da Logicmonitor tarafından bir fidye yazılımı saldırısı ile tehlikeye atılmasına ve bundan böyle bu proaktif erişimden ödün verilmesine yol açabilecek, bu proaktif erişim, "Şirketin müşterilerinden biri de dedi.
Bir Logicmonitor sözcüsü, BleepingComputer'dan gelen sorulara yanıt olarak ek bilgi vermeyi reddetti.
Bu sorgular, etkilenen müşteri sayısı ve saldırganların şirketin sistemlerine başarılı bir şekilde sızıp sızmadığı konusunda ek ayrıntılar aradı.
Ayrıca, BleepingComputer tarafından görüşülen müşteriler, Logicmonitor'un kullanıcılarla minimal bilgileri paylaştığını da söyledi.
Logicmonitor, ağ izleme platformunun 25.000'den fazla kullanıcı tarafından kullanıldığını söylüyor.
Sydney Üniversitesi veri ihlali son başvuru sahiplerini etkiler
Paramount, güvenlik olayından sonra veri ihlalini açıklar
LeaseWeb, güvenlik ihlalinden sonra "kritik" sistemleri geri yükliyor
Fidye yazılımı hackerları bekleme süresi 5 güne düşer, RDP hala yaygın olarak kullanılmıştır
SEC şimdi şirketlerin siber saldırıları 4 gün içinde ifşa etmesini gerektiriyor
Kaynak: Bleeping Computer