Ağ izleme şirketi LogicMonitor bugün, SaaS platformunun bazı müşterilerinin fidye yazılımıyla bağlantılı siber saldırıların kurbanı olduğunu doğruladı.
Şirket, bilgisayar korsanlığı kampanyasının “az sayıda” kullanıcı olarak tanımladığı kullanıcıyı etkilediğini ve saldırıların etkisini azaltmak için etkilenenlerle birlikte çalıştığını söylüyor.
Bir sözcü BleepingComputer’a “Şu anda az sayıda müşterimizi etkileyen bir güvenlik olayını ele alıyoruz” dedi.
“Etkiyi azaltmak için uygun önlemleri almak üzere bu müşterilerle doğrudan iletişim halindeyiz ve yakın işbirliği içinde çalışıyoruz.”
LogicMonitor, fidye yazılımı saldırılarının etkilenen müşterilerini etkilediğini doğrulamasa da, olayları bilen isimsiz kaynaklar BleepingComputer’a, tehdit aktörlerinin müşteri hesaplarını hacklediğini ve “yerel hesaplar oluşturup fidye yazılımı dağıtabildiklerini” söyledi.
Aynı kaynaklar, fidye yazılımının, kullanıcı altyapısını izleyen ancak aynı zamanda komut dosyası oluşturma işlevlerine de sahip olan platformun şirket içi LogicMonitor Collector sensörleri kullanılarak dağıtıldığını söyledi.
İki gün önce şirket, durum sayfasında müşteri hesaplarını etkileyen “teknik anormallikleri” araştırdığını açıklamıştı.
Şirket, “LogicMonitor, us-west-2, us-east-1 ve eu-west-1’deki müşterilerin bir alt kümesi için portal erişiminin kaybedildiğini tespit etti. Ekip sorunu tespit etti ve biz de sorunu düzeltmek için çalışıyoruz.” bir güncellemede söyledi.
“LogicMonitor şu anda ABD-BATI bölgesinde bulunan deneme/demo müşteri portalları için zaman serisi verilerini geri yükleme üzerinde çalışıyor. AB-BATI ve ABD-DOĞU bölgesindeki daha önce etkilenen deneme/demo müşteri portalları artık geri yüklendi ve tamamen erişilebilir.”
Ayrı bir olay raporunda LogicMonitor, 17 saat önce olayın çözüldüğünü söyledi.
Müşteriler zayıf şifreler nedeniyle saldırıya uğradı
Başka bir isimsiz kaynak TechCrunch’a, etkilenen müşterilerin hesaplarının LogicMonitor tarafından yeni kullanıcılara atanan varsayılan zayıf şifreler kullanılarak saldırıya uğradığını söyledi.
Bu şifreler, kuruluşlar genelinde oluşturulan diğer tüm kullanıcılara da değiştirilene kadar otomatik olarak atanıyordu.
“LogicMonitor, bir çağrı yoluyla birkaç müşterisine yönelik olası bir kullanıcı adı/şifre ihlaliyle ilgili olarak bize proaktif bir şekilde ulaştı; bu, LogicMonitor tarafından izlenen sistemlerin bir fidye yazılımı saldırısıyla tehlikeye atılmasına ve bundan sonra bu proaktif erişimin bozulmasına yol açabilir. “Şirketin müşterilerinden biri de söyledi.
Bir LogicMonitor sözcüsü, BleepingComputer’dan gelen sorulara yanıt olarak ek bilgi sağlamayı reddetti.
Bu sorgularda, etkilenen müşteri sayısı ve saldırganların şirketin sistemlerine başarılı bir şekilde sızıp sızmadığı konusunda ek ayrıntılar aranıyordu.
Ayrıca BleepingComputer’ın görüştüğü müşteriler de LogicMonitor’un kullanıcılarla minimum düzeyde bilgi paylaştığını söyledi.
LogicMonitor, ağ izleme platformunun 25.000’den fazla kullanıcı tarafından kullanıldığını söylüyor.