Güvenlik ve veri analitiği şirketi Sumo Logic, geçen hafta AWS (Amazon Web Services) hesabının ele geçirildiğini keşfettikten sonra bir güvenlik ihlalini açıkladı.
Şirket, bir saldırganın Sumo Logic AWS hesabına erişim sağlamak için çalıntı kimlik bilgilerini kullandığını keşfettikten sonra 3 Kasım Cuma günü ihlale dair kanıt tespit etti.
Sumo Logic, ihlal sırasında sistemlerinin ve ağlarının etkilenmediğini ve “müşteri verilerinin şifrelendiğini ve şifrelenmeye devam ettiğini” söyledi.
Şirket, “Algılamanın hemen ardından açığa çıkan altyapıyı kilitledik ve altyapımız için potansiyel olarak açığa çıkan tüm kimlik bilgilerini çok dikkatli bir şekilde rotasyona tabi tuttuk” dedi.
“Bu olayın kökenini ve kapsamını kapsamlı bir şekilde araştırmaya devam ediyoruz. Potansiyel olarak açığa çıkmış kimlik bilgilerini belirledik ve sistemlerimizi daha fazla korumak için ekstra güvenlik önlemleri ekledik.”
Bu önlemler, gelecekte benzer olayların önlenmesi için gelişmiş izlemeyi ve potansiyel güvenlik açıklarının ele alınmasını içerir. Şirket ayrıca ek kötü amaçlı etkinlik belirtilerini tespit etmek için ağ ve sistem günlüklerini izlemeye devam ediyor.
Müşterilere API anahtarlarını dönüşümlü kullanmaları önerildi
Bu gelişmelerin ışığında Sumo Logic, müşterilerine, hizmetlerine erişmek için kullanılan kimlik bilgilerini veya diğer sistemlere erişim için Sumo Logic ile paylaşılan kimlik bilgilerini döndürmelerini tavsiye etti.
Sumo Logic müşterileri API erişim anahtarlarını derhal değiştirmeli ve ayrıca ihtiyati tedbir olarak aşağıdakileri de sıfırlamalıdır:
- Sumo Logic yüklü toplayıcı kimlik bilgileri
- Barındırılan toplayıcı tarafından veri toplanması amacıyla Sumo’da saklanan üçüncü taraf kimlik bilgileri (örneğin, S3 erişimi için kimlik bilgileri)
- Webhook bağlantı yapılandırmasının bir parçası olarak Sumo’da saklanan üçüncü taraf kimlik bilgileri
- Sumo Logic hesaplarına ait kullanıcı şifreleri
Şirket, “Bu olayla ilgili soruşturma devam ederken, güvenli ve emniyetli bir dijital deneyimi teşvik etmek için elimizden gelen her şeyi yapmaya kararlıyız” dedi.
“Sumo Logic hesaplarına kötü niyetli erişim kanıtı bulunursa müşterilerimizi doğrudan bilgilendireceğiz. Müşteriler güncellemeleri Güvenlik Yanıt Merkezimizde bulabilirler.”
Sumo Logic, müşterilere günlük analitiği, altyapı izleme, bulut altyapısı güvenlik hizmetleri ve daha fazlasını sağlayan bulutta yerel bir SaaS analiz platformu işletiyor.
Mayıs ayında özel sermaye şirketi Francisco Partners, şirketi 1,7 milyar dolara satın aldı. Müşteri listesinde Samsung, Okta, SAP, F5, Airbnb, SEGA, 23andme, Toyota ve diğerleri gibi birçok teknoloji şirketi yer alıyor.