Siber güvenlik alanında öne çıkan bir oyuncu olan Sumo Logic, 3 Kasım’da bir güvenlik ihlali yaşadı ve bu durum, ek riskleri azaltmak için hızlı harekete geçilmesine yol açtı. Şirket, ihlalin etkilerine karşı koymak için harekete geçerken, 7 Kasım’da müşterilerini Sumo Logic güvenlik ihlali olayı hakkında derhal bilgilendirdi.
Çalınan bir kimlik bilgisi, Sumo Logic AWS hesabını ihlal etme girişiminde kullanıldı. Sumo Logic’in ağlarında veya sistemlerinde acil bir hasar bildirilmese de şirket potansiyel tehdidi ciddiye alıyor.
Güvenlik ihlaline karşı önlem olarak Sumo Logic, tehlikeye girebilecek kimlik bilgilerini sıfırladı. İhlalin kapsamının ve kaynağının belirlenmesi amacıyla kapsamlı bir soruşturma başlatıldı. Ayrıca şirket, gelecekteki ihlal riskini azaltmak için müşterilerinin şifrelerini düzenli olarak güncellemelerini önerdi.
Sumo Logic Güvenlik İhlali Açıklandı
8 Kasım’da firma, karşılaştıkları Sumo Logic güvenlik ihlaliyle ilgili ayrıntıları açıkladı.
“3 Kasım 2023 Cuma günü Sumo Logic, potansiyel bir güvenlik olayının kanıtını keşfetti. Tanımlanan etkinlik, bir Sumo Logic AWS hesabına erişmek için güvenliği ihlal edilmiş bir kimlik bilgisi kullandı. Şu anda ağlarımızda veya sistemlerimizde herhangi bir etki tespit etmedik ve müşteri verileri şifrelendi ve şifrelenmeye devam ediyor,” resmi açıklamada okundu.
Tespitin ardından firma, potansiyel olarak etkilenen altyapıyı derhal güvence altına aldı ve ele geçirilmiş olabilecek tüm kimlik bilgilerini güncelledi.
“Olayın kaynağını ve boyutunu kapsamlı bir şekilde araştırmaya devam ediyoruz. Potansiyel olarak açığa çıkmış kimlik bilgilerini belirledik ve sistemlerimizi daha iyi korumak için ekstra güvenlik önlemleri ekledik. Buna, benzer olayların önlenmesi için gelişmiş izleme ve olası açıkların giderilmesi de dahildir ve kötü amaçlı faaliyetlere ilişkin başka işaretler aramak için günlüklerimizi izlemeye devam ediyoruz. Altyapımıza yönelik tehdidi durdurmak için harekete geçtik ve müşterilerimize kimlik bilgilerini döndürmelerini tavsiye ediyoruz” ifadesine yer verildi.
Daha sonra yapılan bir güncellemede Sumo Logic, devam eden soruşturmalarının olayın kapsamını daraltmalarına olanak sağladığını ve güvenlik önlemlerine daha hedefe yönelik bir yaklaşım önerdiklerini belirtti.
“Devam eden soruşturmamız sonucunda 7 Kasım mesajımızda belirttiğimiz ek ihtiyati tedbirlerin kapsamını daraltıyoruz. İşte güncellenen öneri: Ek bir önlem olarak neyi de değiştirebilirsiniz: Web kancası bağlantı yapılandırmasının bir parçası olarak Sumo’da saklanan üçüncü taraf kimlik bilgileri, “şirketi güncelledi.
Sumo Logic, müşterilerin, güvenlik amacıyla ek sistemlere erişmek için Sumo Logic’e erişmek için kullanılan veya Sumo Logic ile paylaşılan şifreleri değiştirmesini önerir.
Örnekler arasında Sumo Logic API erişim anahtarları, Sumo Logic yüklü toplayıcı kimlik bilgileri (toplayıcı_kullanıcı adı ve toplayıcı_şifre), veri toplama için kullanılan üçüncü taraf sağlayıcılar, tüm Sumo Logic hesapları için kullanıcı şifreleri vb. yer alır.
Sumo Logic ihlalinin ardından firma, devam eden soruşturma kapsamında şüpheli giriş denemeleri konusunda bireyleri hızlı bir şekilde uyaracaklarının garantisini verdi. Ayrıca konuyla ilgili düzenli güncellemeler almak isteyenleri Sumo Logic’in Güvenlik Yanıt Merkezini ziyaret etmeye teşvik ediyorlar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.