Neki kupci kompanije za mrežnu sigurnost LogicMonitor hakovani su zbog korištenja zadanih lozinki, saznaje TechCrunch.
Glasnogovornik LogicMonitor-a potvrdio je za TechCrunch da postoji “sigurnosni incident” koji pogađa neke od kupaca kompanije.
“Trenutno se bavimo sigurnosnim incidentom koji je uticao na mali broj naših kupaca. U direktnoj smo komunikaciji i blisko sarađujemo sa tim kupcima kako bismo preduzeli odgovarajuće mere za ublažavanje uticaja”, rekla je portparolka LogicMonitor-a Jesica Church u izjavi.
Incident je nastao zbog činjenice da je, do nedavno, LogicMonitor klijentima dodeljivao podrazumijevane — i slabe — lozinke kao što je „Welcome@“ plus kratak broj, prema izvoru u kompaniji koja je pogođena incidentom i koji je pitao da ostanu anonimni jer nisu bili ovlašteni da razgovaraju s novinarima.
„Kada postavite nalog sa [LogicMonitor], oni definišu podrazumijevanu lozinku i svi korisnički nalozi za vašu organizaciju/nalog se prave sa tom lozinkom“, rekao je izvor za TechCrunch. “Također nisu zahtijevale promjene, niti su to bile privremene lozinke, sve do ove sedmice. Sada lozinka za podešavanje traje 30 dana i mora se promijeniti prilikom prve prijave.”
Prema e-poruci koju je poslao jedan od klijenata LogicMonitor-a, a koju je vidio TechCrunch, “LogicMonitor nam se proaktivno obratio s mogućim kršenjem korisničkog imena/lozinke za nekoliko njihovih klijenata putem poziva, što bi moglo dovesti da sistemi koje nadzire LogicMonitor mogu biti kompromitovani napadom ransomware-a, i odatle ovaj proaktivni doseg LogicMonitor-a.”
Portparol LogicMonitor-a rekao je da kompanija u ovom trenutku ne može podijeliti više detalja o incidentu.
Izvor je rekao da znaju za probijenu kompaniju koja je izgubila više od 400 sistema zbog ransomware napada koji je iskoristio njihovu slabu zadanu lozinku.
LogicMonitor pruža software-as-a-service platformu koja korisnicima daje uvid u njihovu mrežnu infrastrukturu, uključujući i cloud. Kompanija na svojoj službenoj stranici kaže da “prati 800 milijardi metrika dnevno na tri miliona aktivnih uređaja” i da “ima više od 100.000 korisnika softvera u 30 različitih zemalja”.
Izvor: TechCrunch