CLIENTES DO LOGICMONITOR HACKEADOS EM ATAQUES DE RANSOMWARE RELATADOS

 

A empresa de monitoramento de rede LogicMonitor confirmou hoje que alguns usuários de sua plataforma SaaS foram vítimas de ataques cibernéticos.

A empresa afirma que a campanha de hackers atingiu o que descreve como um “pequeno número” de usuários e está trabalhando com as pessoas afetadas para mitigar o impacto dos ataques.

“Atualmente estamos tratando de um incidente de segurança que afetou um pequeno número de nossos clientes”, disse um porta-voz ao BleepingComputer.

“Estamos em comunicação direta e trabalhando em estreita colaboração com esses clientes para tomar medidas apropriadas para mitigar o impacto”.

Embora o LogicMonitor não tenha confirmado que os ataques de ransomware atingiram seus clientes afetados, fontes anônimas familiarizadas com os incidentes disseram ao BleepingComputer que os atores da ameaça hackearam contas de clientes e “foram capazes de criar contas locais e implantar ransomware”.

As mesmas fontes disseram que o ransomware foi implantado usando os sensores LogicMonitor Collector locais da plataforma, que monitoram a infraestrutura do usuário, mas também possuem funções de script.

Isso foi supostamente feito pelos atores da ameaça, implantando scripts da plataforma baseada em nuvem que foram enviados para os coletores locais e executados localmente.

O BleepingComputer foi informado de que os ataques direcionados aos clientes do LogicMonitor aconteceram na semana passada.

Se você tiver alguma informação sobre este ataque ou outros ataques, entre em contato conosco confidencialmente via Signal pelo telefone 646-961-3731.

Empresa investigando problemas de acesso à conta

Há dois dias, a empresa disse em sua página de status que estava investigando “anormalidades técnicas” que afetavam as contas dos clientes.

“O LogicMonitor identificou perda de acesso ao portal para um subconjunto de clientes em us-west-2, us-east-1 e eu-west-1. A equipe identificou o problema e estamos trabalhando para corrigi-lo”, disse a empresa disse em uma atualização.

"O LogicMonitor está atualmente trabalhando na restauração de dados de séries temporais para portais de clientes de teste/demonstração localizados na região OESTE dos EUA. Portais de clientes de teste/demonstração nas regiões EU-OESTE e LESTE dos EUA que foram impactados anteriormente foram agora restaurados e estão totalmente acessível."

Em um relatório de incidente separado, o LogicMonitor disse há 17 horas que o incidente foi resolvido.

Problemas de acesso à conta LogicMonitor (BleepingComputer)

Clientes hackeados por causa de senhas padrão fracas

Outra fonte anônima disse ao TechCrunch que as contas dos clientes afetados foram hackeadas usando senhas fracas padrão atribuídas pelo LogicMonitor a novos usuários.

Essas senhas também foram atribuídas automaticamente a todos os outros usuários criados nas organizações até serem alteradas.

"O LogicMonitor entrou em contato conosco proativamente com uma possível violação de nome de usuário/senha para alguns de seus clientes por meio de uma chamada, o que poderia levar os sistemas que estão sendo monitorados pelo LogicMonitor a serem comprometidos por um ataque de ransomware e, doravante, esse contato proativo, ", disse também um dos clientes da empresa.

Um porta-voz do LogicMonitor se recusou a fornecer informações adicionais em resposta às perguntas do BleepingComputer.

Essas consultas buscavam detalhes adicionais sobre o número de clientes afetados e se os invasores se infiltraram com sucesso nos sistemas da empresa.

Além disso, os clientes entrevistados pelo BleepingComputer também disseram que o LogicMonitor estava compartilhando informações mínimas com os usuários.

LogicMonitor afirma que sua plataforma de monitoramento de rede é usada por mais de 25.000 usuários.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/logicmonitor-customers-hacked-in-reported-ransomware-attacks/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, Grupo No Whatsapp, App Boletim Tec 2.0 e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #clientes #do #logicmonitor #hackeados #em #ataques #de #ransomware #relatados