ネットワーク監視会社 LogicMonitor は本日、同社の SaaS プラットフォームの特定の顧客がランサムウェアに関連したサイバー攻撃の被害に遭ったことを認めました。
同社は、ハッキングキャンペーンにより「少数の」ユーザーが被害を受けたと述べ、影響を受けたユーザーと協力して攻撃の影響を軽減していると述べた。
「当社は現在、少数の顧客に影響を与えたセキュリティインシデントに対応中です」と広報担当者は語った。
「私たちは影響を軽減するための適切な措置を講じるため、これらの顧客と直接コミュニケーションを取り、緊密に連携しています。」
LogicMonitorはランサムウェア攻撃が影響を受けた顧客を攻撃したことを確認していないが、事件に詳しい匿名の情報筋は、攻撃者が顧客アカウントをハッキングし、「ローカルアカウントを作成してランサムウェアを展開することができた」と語った。
同じ情報筋によると、ランサムウェアはプラットフォームのオンプレミスLogicMonitor Collector センサーを使用して展開されました。このセンサーはユーザー インフラストラクチャを監視するだけでなく、スクリプト機能も備えています。
これは、クラウドベースのプラットフォームからスクリプトを展開し、オンプレミスのコレクターにプッシュダウンされ、ローカルで実行される攻撃者によって行われたとされています。
LogicMonitorの顧客を狙った攻撃は先週発生したと伝えられた。
この攻撃またはその他の攻撃に関する情報をお持ちの場合は、Signal (646-961-3731) を通じて内密にご連絡ください。
アカウントアクセスの問題を調査している会社
同社は2日前、ステータスページで、顧客アカウントに影響を与える「技術的異常」を調査中であると発表した。
「LogicMonitor は、us-west-2、us-east-1、eu-west-1 の一部の顧客でポータル アクセスが失われていることを確認しました。チームは問題を特定し、問題の解決に取り組んでいます。」と同社は述べています。とアップデートで述べた。
「LogicMonitor は現在、米国西部リージョンにあるトライアル/デモ顧客ポータルの時系列データの復元に取り組んでいます。以前に影響を受けた EU-WEST および米国東部リージョンのトライアル/デモ顧客ポータルは現在復元されており、完全にアクセス可能です。」
LogicMonitorは別のインシデントレポートで、インシデントは17時間前に解決されたと発表した。
脆弱なパスワードが原因で顧客がハッキングされる
別の匿名情報筋がTechCrunchに語ったところによると、影響を受けた顧客のアカウントは、LogicMonitorが新規ユーザーに割り当てたデフォルトの脆弱なパスワードを使用してハッキングされたという。
これらのパスワードは、変更されるまで、組織全体で作成された他のすべてのユーザーにも自動的に割り当てられました。
「LogicMonitor は、一部の顧客のユーザー名/パスワード侵害の可能性について、電話で積極的に当社に連絡してきました。これにより、LogicMonitor が監視しているシステムがランサムウェア攻撃によって侵害される可能性があるため、今後はこの事前の連絡は行われなくなります。 」と同社の顧客の一人も言いました。
LogicMonitorの広報担当者は、からの問い合わせに対して追加情報の提供を拒否した。
これらのクエリでは、影響を受けた顧客の数と、攻撃者が会社のシステムへの侵入に成功したかどうかに関する追加の詳細が求められました。
さらに、 がインタビューした顧客も、LogicMonitor がユーザーと最小限の情報を共有していると述べました。
LogicMonitor は、同社のネットワーク監視プラットフォームが 25,000 人以上のユーザーに使用されていると述べています。
Comments