Компания LogicMonitor, специализирующаяся на сетевом мониторинге, подтвердила сегодня, что некоторые пользователи ее SaaS-платформы стали жертвами кибератак.
Компания заявила, что в результате хакерской атаки пострадало, по ее словам, "небольшое количество" пользователей, и в настоящее время она работает с теми, кто пострадал от атак, чтобы смягчить их последствия.
"В настоящее время мы устраняем инцидент безопасности, затронувший небольшое число наших клиентов", - сообщил BleepingComputer представитель компании.
"Мы поддерживаем прямую связь и тесно сотрудничаем с этими клиентами, чтобы принять соответствующие меры для смягчения последствий".
Хотя компания LogicMonitor не подтвердила факт атаки вымогательского ПО на своих клиентов, анонимные источники, знакомые с инцидентами, сообщили BleepingComputer, что участники атаки взломали учетные записи клиентов и "смогли создать локальные учетные записи и развернуть вымогательское ПО".
По словам тех же источников, для развертывания ransomware использовались локальные датчики LogicMonitor Collector платформы, которые контролируют пользовательскую инфраструктуру, но при этом обладают функциями скриптинга.
Утверждается, что для этого угрожающие лица развертывали скрипты с облачной платформы, которые передавались на локальные коллекторы и выполнялись локально.
Как сообщили BleepingComputer, атаки, направленные на клиентов LogicMonitor, произошли на прошлой неделе.
Если вы располагаете какой-либо информацией об этой или других атаках, вы можете конфиденциально связаться с нами по телефону 646-961-3731.
Компания расследует проблемы с доступом к учетным записям
Два дня назад компания сообщила на своей странице статуса, что расследует "технические аномалии", повлиявшие на учетные записи клиентов.
"LogicMonitor обнаружил потерю доступа к порталу для некоторой части клиентов в регионах us-west-2, us-east-1 и eu-west-1. Команда специалистов выявила проблему, и мы работаем над ее устранением", - говорится в обновленном сообщении компании.
"В настоящее время LogicMonitor работает над восстановлением временных рядов данных для порталов пробных/демонстрационных клиентов, расположенных в регионе US-WEST. Порталы пробных/демонстрационных пользователей в регионах EU-WEST и US-EAST, которые были затронуты ранее, теперь восстановлены и полностью доступны".
В отдельном сообщении об инциденте компания LogicMonitor сообщила 17 часов назад, что инцидент был устранен.
Клиенты взломаны из-за слабых паролей по умолчанию
Другой анонимный источник сообщил TechCrunch, что учетные записи пострадавших клиентов были взломаны с помощью слабых паролей по умолчанию, назначенных LogicMonitor новым пользователям.
Эти пароли также автоматически присваивались всем остальным пользователям, созданным в этих организациях, до тех пор, пока они не были изменены.
"Компания LogicMonitor обратилась к нам с проактивной информацией о возможном нарушении имени пользователя/пароля для нескольких своих клиентов, что может привести к тому, что системы, контролируемые LogicMonitor, будут скомпрометированы атакой вымогателей, и поэтому мы обратились к ней с этой проактивной информацией", - также сообщил один из клиентов компании.
Представитель LogicMonitor отказался предоставить дополнительную информацию в ответ на запросы BleepingComputer.
В запросе содержалась просьба предоставить дополнительные сведения о количестве пострадавших клиентов и о том, удалось ли злоумышленникам проникнуть в системы компании.
Более того, клиенты, опрошенные BleepingComputer, также заявили, что LogicMonitor делится с пользователями минимальной информацией.
LogicMonitor утверждает, что ее платформу сетевого мониторинга используют более 25 000 пользователей.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!