Sumo Logic, ein in den USA ansässiges Unternehmen für Cloud-Datenanalyse und Protokollanalyse, fordert Benutzer dringend auf, API-Schlüssel zurückzusetzen, nachdem sie eine Sicherheitsverletzung entdeckt haben.
In einem Sicherheitshinweis In der diese Woche veröffentlichten Studie bestätigte Sumo Logic, am 3. November Hinweise auf einen potenziellen Sicherheitsvorfall entdeckt zu haben. Bei dem Vorfall handelte es sich um einen Angreifer, der kompromittierte Anmeldeinformationen nutzte, um auf ein AWS-Konto von Sumo Logic zuzugreifen. Nachdem Sumo Logic den Vorfall entdeckt hatte, gab es an, die exponierte Infrastruktur gesperrt und alle potenziell offengelegten Anmeldeinformationen für unsere Infrastruktur „aus großer Vorsicht“ rotiert zu haben.
Das Unternehmen antwortete nicht sofort auf die Fragen von Tech.
Laut Sumo Logic gibt es keine Anzeichen dafür, dass die Netzwerke oder Systeme des Unternehmens beeinträchtigt wurden, und Kundendaten „waren und bleiben verschlüsselt“. Das Unternehmen empfiehlt seinen Kunden jedoch, „Anmeldeinformationen zu wechseln, die entweder für den Zugriff auf Sumo Logic verwendet werden oder die Sie Sumo Logic für den Zugriff auf andere Systeme bereitgestellt haben.“
Das Unternehmen sagt, dass Benutzer ihre API-Zugriffsschlüssel sofort rotieren und auch die von Sumo Logic installierten Collector-Anmeldeinformationen sowie die bei Sumo gespeicherten Anmeldeinformationen von Drittanbietern zurücksetzen sollten, z. B. Anmeldeinformationen für den S3-Zugriff und Benutzerkennwörter für Sumo Logic-Konten.
Sumo Logic, das Anfang des Jahres privatisiert wurde, nachdem es von der Private-Equity-Gesellschaft Francisco Partners für 1,7 Milliarden US-Dollar übernommen wurde, sagt es hat mehr als 2.100 Kunden, darunter 23andMe, Okta und Samsung.
„Wir untersuchen weiterhin gründlich den Ursprung und das Ausmaß dieses Vorfalls“, sagte das Unternehmen. Es fügte hinzu, dass es die potenziell offengelegten Anmeldeinformationen identifiziert und zusätzliche Sicherheitsmaßnahmen hinzugefügt habe, „um unsere Systeme weiter zu schützen“, einschließlich einer verbesserten Überwachung.
Sumo Logic hat nicht gesagt, wie viele Anmeldeinformationen kompromittiert wurden oder wie diese Anmeldeinformationen kompromittiert wurden.
„Während die Untersuchung dieses Vorfalls noch andauert, sind wir weiterhin bestrebt, alles in unserer Macht Stehende zu tun, um ein sicheres digitales Erlebnis zu fördern“, sagte das Unternehmen. „Wir werden Kunden direkt benachrichtigen, wenn Beweise für einen böswilligen Zugriff auf ihre Sumo Logic-Konten gefunden werden.“