Şirket Salı günü yaptığı açıklamada, bulut tabanlı büyük veri ve güvenlik analitiği firması Sumo Logic’in platformlarındaki olası bir güvenlik olayını araştırdığını açıkladı.
Sumo Logic olayı
“3 Kasım 2023 Cuma günü Sumo Logic, potansiyel bir güvenlik olayının kanıtını keşfetti. Şirket, güvenlik bildiriminde, tespit edilen etkinliğin Sumo Logic AWS hesabına erişmek için güvenliği ihlal edilmiş bir kimlik bilgisi kullandığını belirtti.
“Şu anda ağlarımızda veya sistemlerimizde herhangi bir etki tespit etmedik ve müşteri verileri şifrelendi ve şifrelenmeye devam ediyor.”
Şüpheli aktivitenin tespit edilmesi üzerine şirket, savunmasız altyapısını güvence altına almak, güvenliği ihlal edilmiş diğer kimlik bilgilerini değiştirmek, sistem güvenlik önlemlerini desteklemek ve olayın kaynağını ve büyüklüğünü araştırmak için harekete geçti.
Soruşturma halen devam ediyor ve şirket, Sumo Logic hesaplarına kötü niyetli erişime dair kanıt bulunması halinde müşterilere doğrudan bildirimde bulunacağına söz verdi.
Müşteriler için öneriler
Şirket, müşterilere Sumo Logic API erişim anahtarlarını derhal rotasyona tabi tutmalarını ve daha fazla güvenlik için aşağıdakileri rotasyona tabi tutmalarını tavsiye etti:
- Sumo Logic yüklü toplayıcı kimlik bilgileri
- Barındırılan toplayıcı tarafından veri toplamak amacıyla (örneğin, S3 erişimi için kimlik bilgileri) veya webhook bağlantı yapılandırmasının bir parçası olarak Sumo’da saklanan üçüncü taraf kimlik bilgileri
- Sumo Logic hesaplarına ait kullanıcı şifreleri.
Sumo Logic, bu yılın başlarında küresel yatırım şirketi Francisco Partners tarafından satın alındı ve yakın zamanda 79 çalışanını işten çıkardı.