Einige Kunden des Netzwerksicherheitsunternehmens LogicMonitor wurden aufgrund der Verwendung von Standardkennwörtern gehackt, wie Tech erfahren hat.
Ein Sprecher von LogicMonitor bestätigte gegenüber Tech, dass es „einen Sicherheitsvorfall“ gibt, der einige Kunden des Unternehmens betrifft.
„Wir beschäftigen uns derzeit mit einem Sicherheitsvorfall, von dem eine kleine Anzahl unserer Kunden betroffen war. Wir stehen in direkter Kommunikation und arbeiten eng mit diesen Kunden zusammen, um geeignete Maßnahmen zur Milderung der Auswirkungen zu ergreifen“, sagte Jesica Church, Sprecherin von LogicMonitor, in einer Erklärung.
Der Vorfall ist auf die Tatsache zurückzuführen, dass LogicMonitor seinen Kunden bis vor Kurzem Standard- und schwache Passwörter wie „Welcome@“ plus eine kurze Nummer zugewiesen hat, so eine Quelle bei einem von dem Vorfall betroffenen Unternehmen, die nachgefragt hat anonym zu bleiben, da sie nicht befugt waren, mit der Presse zu sprechen.
„Wenn Sie ein Konto einrichten bei [LogicMonitor], sie definieren ein Standardkennwort und alle Benutzerkonten für Ihre Organisation/Ihr Konto werden mit diesem Kennwort erstellt“, sagte die Quelle gegenüber Tech. „Außerdem waren die Änderungen bis zu dieser Woche nicht erforderlich und es handelte sich auch nicht um temporäre Passwörter. Jetzt ist das Setup-Passwort 30 Tage gültig und muss beim ersten Login geändert werden.“
In einer von Tech eingesehenen E-Mail eines LogicMonitor-Kunden heißt es: „LogicMonitor hat uns per Anruf proaktiv mit einem möglichen Benutzernamen-/Passwortverstoß bei einigen seiner Kunden kontaktiert, der zu Systemen führen könnte, die von überwacht werden.“ LogicMonitor wurde durch einen Ransomware-Angriff kompromittiert und wird daher proaktiv vorgehen.“
Der Sprecher von LogicMonitor sagte, das Unternehmen könne zum jetzigen Zeitpunkt keine weiteren Details zu dem Vorfall mitteilen.
Die Quelle sagte, sie wisse von einem angegriffenen Unternehmen, das aufgrund eines Ransomware-Angriffs, der ihr schwaches Standardkennwort ausnutzte, mehr als 400 Systeme verloren habe.
LogicMonitor bietet eine Software-as-a-Service-Plattform, die Kunden Einblick in ihre Netzwerkinfrastruktur, auch in der Cloud, verschafft. Das Unternehmen gibt auf seiner offiziellen Website an, dass es „800 Milliarden Messwerte pro Tag auf drei Millionen aktiven Geräten überwacht“ und dass „es mehr als 100.000 Softwarebenutzer in 30 verschiedenen Ländern hat“.
Sind Sie LogicMonitor-Kunde? Gehörten Sie zu den Opfern dieses Vorfalls? Wir würden uns freuen, von Ihnen zu hören. Von einem Gerät aus, das nicht am Arbeitsplatz ist, können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über kontaktieren SecureDrop.