Sumo Logic 确认黑客使用窃取的凭证访问其 AWS 账户后数据泄露

Sumo Logic 确认黑客使用窃取的凭证访问其 AWS 账户后数据泄露

本周,数据分析和安全公司 Sumo Logic 成为数据泄露的最新受害者,黑客又造成了另一次伤亡。该公司确认其遭受了安全漏洞,并在上周发现其 AWS(亚马逊网络服务)账户遭到入侵后敦促用户轮换其 API 密钥。

Sumo Logic 在周三的一份声明中表示,它发现有证据表明威胁行为者使用被盗的凭据访问该公司的亚马逊网络服务 (AWS) 帐户。然而,Sumo Logic 表示,其系统和网络在此次泄露期间没有受到影响,并且“客户数据已经加密并保持加密状态”。

该公司表示:“一经检测,我们立即锁定了暴露的基础设施,并出于谨慎考虑轮换了我们基础设施的每一个可能暴露的凭证。” “我们正在继续彻底调查这一事件的起因和严重程度。我们已经确定了可能暴露的凭据,并添加了额外的安全措施来进一步保护我们的系统。”

Sumo Logic 在 11 月 8 日的消息中表示:“根据我们正在进行的调查,我们正在缩小 11 月 7 日消息中提到的额外预防措施的范围。”

该公司表示正在加强监控工作并解决潜在的漏洞,以防止类似事件再次发生。此外,我们正在密切关注网络和系统日志,以捕捉任何进一步恶意活动的迹象。

我们于 2019 年首次报道 Sumo Logic,当时这家基于云的机器数据分析平台初创公司完成了由 Battery Ventures 领投、Tiger Global Management 和 Franklin Templeton 参与的 1.1 亿美元融资。今年 5 月,Sumo Logic 被私募股权公司 Francisco Partners 以 17 亿美元的巨额收购。在其客户中,您会发现众多科技巨头,例如三星、Okta、SAP、F5、Airbnb、世嘉、23andme、丰田等。

Sumo Logic 位于加利福尼亚州雷德伍德城,由 ArcSight 资深人士 Kumar Saurabh 和 Christian Beedgen 于 2010 年 4 月创立,是全球领先的 DevSecOps 平台。全球有超过 1,600 家企业依靠 Sumo Logic 在云规模上协作、开发、运营和保护其应用程序。 Sumo Logic 是一种安全的云原生机器数据分析服务,可在整个应用程序生命周期和堆栈中从结构化、半结构化和非结构化数据中提供实时、连续的智能。

 

以下是 Sumo Logic 发送给客户的消息。

2023 年 11 月 7 日

致我们尊贵的客户:

在 Sumo Logic,确保客户数字体验的安全性和可靠性是我们的首要任务。我们始终非常重视保护客户免受威胁,我们理解并非常重视客户对我们的信任。

为此,作为预防措施,我们谨致函通知您我们平台内可能发生的安全事件。

发生了什么

2023 年 11 月 3 日星期五,Sumo Logic 发现了潜在安全事件的证据。所识别的活动使用受损的凭证来访问 Sumo Logic AWS 账户。目前,我们尚未发现对我们的网络或系统有任何影响,并且客户数据已经并保持加密状态。

我们做了什么

在检测到后,我们立即锁定了暴露的基础设施,并出于谨慎的考虑轮换了我们基础设施的每个可能暴露的凭证。我们正在继续彻底调查这一事件的起因和严重程度。我们已经识别出可能暴露的凭据,并添加了额外的安全措施来进一步保护我们的系统。这包括改进监控和修复任何可能的漏洞,以防止任何类似事件,我们将继续监控我们的日志,以寻找恶意活动的进一步迹象。我们已采取行动阻止对我们基础设施的威胁,并建议客户轮换其凭证。

你应该做什么

我们建议客户轮换用于访问 Sumo Logic 或您提供给 Sumo Logic 以访问其他系统的凭据。具体来说:

我们建议您立即轮换:

  • Sumo Logic API 访问密钥(如果您需要这方面的帮助,请联系 Sumo 支持:https://support.sumologic.com/support/s/)

作为额外的预防措施,您还可以轮换:

  • Sumo Logic 安装了收集器凭据

  • 为了由托管收集器收集数据而使用 Sumo 存储的第三方凭据(例如,用于 S3 访问的凭据)

  • 作为 Webhook 连接配置的一部分与 Sumo 一起存储的第三方凭据

  • Sumo Logic 帐户的用户密码

如果您对要采取的步骤有疑问,请随时联系我们的客户支持团队:https://support.sumologic.com/support/s/

接下来会发生什么

尽管对此事件的调查仍在进行中,但我们仍致力于尽一切努力促进安全可靠的数字体验。

如果发现恶意访问其 Sumo Logic 帐户的证据,我们将直接通知客户。客户可以在我们的安全响应中心找到更新。

您的安全仍然是我们的首要任务,我们想重申我们非常重视您对我们的信任。感谢您在此过程中的理解。

本文来自互联网,不代表前途科技立场,如若转载,请注明出处:https://accesspath.com/tech/5882452/

(0)
定国的头像定国
上一篇 2023年11月11日 上午12:16
下一篇 2023年11月11日 上午1:30

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注