Draqon
Aktif Üye
SaaS analiz platformu Sumo Logic’te bir BT güvenlik olayı yaşandı. Şirketin müşterileri hemen harekete geçmeli.
Reklamcılık
Sumo Logic’in yazılımı, Hizmet Olarak Yazılım (SaaS) aracılığıyla bulut tabanlı yazılım teslimi bağlamında makine verilerini analiz eder.
Olay
Platformun sorumluları bir mesajla güvenlik sorununa dikkat çekiyor. Onlara göre yetkisiz kişiler, ele geçirilen bir hesabı kullanarak şirketin Amazon Web Services (AWS) hesabına erişebildi. Erişim verilerinin nasıl sızdırıldığı henüz bilinmiyor.
Sumo Logic, şu anda dahili sistemlere erişime dair hiçbir kanıt bulunmadığını açıklıyor. Şifrelenmiş müşteri verileri de etkilenmez. Saldırıdan etkilenen BT altyapısını dışarıdan temin ettiklerini iddia ediyorlar. Önlem olarak dahili giriş bilgilerini değiştirdiler. Şirket, genişletilmiş güvenlik özelliklerinin gelecekte erişimi daha etkili bir şekilde izleyeceğini ve uyarılar vereceğini garanti ediyor.
Şimdi harekete geçin!
Müşteriler ayrıca giriş bilgilerini de değiştirmelidir. Bu aynı zamanda Sumo Logic hesabında saklanan herkes ve webhook bağlantı yapılandırmasının bir parçası olarak kaydedilen oturum açma verileri için de geçerlidir. Ayrıca müşterilerin API anahtarlarını sıfırlaması gerekir.
Şirketin kendi bilgilerine göre soruşturma halen devam ediyor. Müşterilerin özellikle etkilendiği ortaya çıkarsa şirket onlarla iletişime geçmek ister.
(ile ilgili)
Haberin Sonu
Reklamcılık
Sumo Logic’in yazılımı, Hizmet Olarak Yazılım (SaaS) aracılığıyla bulut tabanlı yazılım teslimi bağlamında makine verilerini analiz eder.
Olay
Platformun sorumluları bir mesajla güvenlik sorununa dikkat çekiyor. Onlara göre yetkisiz kişiler, ele geçirilen bir hesabı kullanarak şirketin Amazon Web Services (AWS) hesabına erişebildi. Erişim verilerinin nasıl sızdırıldığı henüz bilinmiyor.
Sumo Logic, şu anda dahili sistemlere erişime dair hiçbir kanıt bulunmadığını açıklıyor. Şifrelenmiş müşteri verileri de etkilenmez. Saldırıdan etkilenen BT altyapısını dışarıdan temin ettiklerini iddia ediyorlar. Önlem olarak dahili giriş bilgilerini değiştirdiler. Şirket, genişletilmiş güvenlik özelliklerinin gelecekte erişimi daha etkili bir şekilde izleyeceğini ve uyarılar vereceğini garanti ediyor.
Şimdi harekete geçin!
Müşteriler ayrıca giriş bilgilerini de değiştirmelidir. Bu aynı zamanda Sumo Logic hesabında saklanan herkes ve webhook bağlantı yapılandırmasının bir parçası olarak kaydedilen oturum açma verileri için de geçerlidir. Ayrıca müşterilerin API anahtarlarını sıfırlaması gerekir.
Şirketin kendi bilgilerine göre soruşturma halen devam ediyor. Müşterilerin özellikle etkilendiği ortaya çıkarsa şirket onlarla iletişime geçmek ister.
(ile ilgili)
Haberin Sonu