A empresa de segurança e análise de dados Sumo Logic divulgou uma violação de segurança após descobrir que sua conta na Amazon Web Services (AWS) foi comprometida na semana passada. A empresa detectou evidências da violação na sexta-feira passada, 3, depois de descobrir que um invasor usou credenciais roubadas para obter acesso a conta da empresa.
A Sumo Logic afirma que seus sistemas e redes não foram afetados durante a violação e que “os dados dos clientes foram e continuam criptografados”. “Imediatamente após a detecção, bloqueamos a infraestrutura exposta e rodamos todas as credenciais potencialmente expostas para nossa infraestrutura por uma abundância de cautela”, disse a empresa em comunicado.
“Continuamos a investigar minuciosamente a origem e a extensão deste incidente. Identificamos as credenciais potencialmente expostas e adicionamos medidas de segurança extras para proteger ainda mais nossos sistemas”, completa a nota.
Entre as medidas que foram tomadas, a Sumo Logic cita o monitoramento aprimorado e abordagem de vulnerabilidades potenciais para evitar incidentes semelhantes no futuro. A empresa disse também que continua monitorando os registros da rede e do sistema para identificar quaisquer indícios de atividade maliciosa adicional.
O clientes foram aconselhados a girar as chaves de API, ou seja, as credenciais usadas para acessar seus serviços ou quaisquer credenciais compartilhadas com a Sumo Logic para acessar outros sistemas. A empresa instou os clientes a girar imediatamente suas chaves de acesso à API e também devem redefinir o seguinte como medida de precaução:
- Credenciais do coletor instalado do Sumo Logic
- Credenciais de terceiros que foram armazenadas com o Sumo para fins de coleta de dados pelo coletor hospedado (por exemplo, credenciais para acesso ao S3)
- Credenciais de terceiros que foram armazenadas com o Sumo como parte da configuração de conexão webhook
- Senhas de usuário para contas do Sumo Logic
Veja isso
Francisco Partners faz parceria para adquirir a Sumo Logic
Mercado de inteligência de ameaças já vale US$ 10,9 bilhões
“Enquanto a investigação sobre este incidente está em andamento, continuamos comprometidos em fazer tudo o que pudermos para promover uma experiência digital segura e protegida”, disse a empresa. “Notificaremos diretamente os clientes se forem encontradas evidências de acesso malicioso às suas contas da Sumo Logic. Os clientes podem encontrar atualizações em nosso centro de resposta de segurança”, completou.
A Sumo Logic opera uma plataforma de análise SaaS (software como serviço) nativa da nuvem que fornece aos clientes análises de log, monitoramento de infraestrutura, serviços de segurança de infraestrutura em nuvem e muito mais.
Em maio, a empresa de private equity Francisco Partners adquiriu a Sumo Logic por US$ 1,7 bilhão. Sua lista de clientes inclui muitas empresas de tecnologia como Samsung, Okta, SAP, F5, Airbnb, SEGA, 23andme, Toyota e outras.