Sumo Logic, müşterilerini güvenlik ihlali sonrasında API anahtarlarını sıfırlamaya çağırıyor - Dünyadan Güncel Teknoloji Haberleri

Sumo Logic, müşterilerini güvenlik ihlali sonrasında API anahtarlarını sıfırlamaya çağırıyor - Dünyadan Güncel Teknoloji Haberleri
“Sumo Logic hesaplarına kötü niyetli erişime dair kanıt bulunursa müşterilerimizi doğrudan bilgilendireceğiz

Şirket, TechCrunch’ın sorularına hemen yanıt vermedi

Şirket, “Bu olayın kökenini ve boyutunu kapsamlı bir şekilde araştırmaya devam ediyoruz” dedi

İçinde güvenlik bildirimi Bu hafta yayınlanan Sumo Logic, 3 Kasım’da olası bir güvenlik olayının kanıtını bulduğunu doğruladı Potansiyel olarak açığa çıkan kimlik bilgilerini tespit ettiğini ve gelişmiş izleme de dahil olmak üzere “sistemlerimizi daha fazla korumak için” ekstra güvenlik önlemleri eklediğini ekledi

Sumo Logic, kaç kimlik bilgilerinin ele geçirildiğini veya bu kimlik bilgilerinin nasıl ele geçirildiğini söylemedi Ancak şirket, müşterilere “Sumo Logic’e erişmek için kullanılan veya diğer sistemlere erişmek için Sumo Logic’e sağladığınız kimlik bilgilerini döndürmelerini” tavsiye ediyor Olay, bir saldırganın bir Sumo Logic AWS hesabına erişmek için ele geçirilen kimlik bilgilerini kullanmasıyla ilgiliydi

Özel sermaye şirketi Francisco Partners tarafından 1,7 milyar dolara satın alındıktan sonra bu yılın başında halka arz edilen Sumo Logic, diyor aralarında 23andMe, Okta ve Samsung’un da bulunduğu 2

Şirket, kullanıcıların API erişim anahtarlarını derhal döndürmeleri gerektiğini ve ayrıca Sumo Logic tarafından yüklenen toplayıcı kimlik bilgilerini, S3 erişimi için kimlik bilgileri ve Sumo Logic hesapları için kullanıcı şifreleri gibi Sumo’da saklanan üçüncü taraf kimlik bilgilerini sıfırlamaları gerektiğini söylüyor

Sumo Logic, şirketin ağlarının veya sistemlerinin etkilendiğine dair bir belirti olmadığını ve müşteri verilerinin “şifrelendiğini ve şifrelenmeye devam ettiğini” söyledi Sumo Logic, olayı keşfettikten sonra, açığa çıkan altyapıyı kilitlediğini ve altyapıları için potansiyel olarak açığa çıkan tüm kimlik bilgilerini “çok dikkatli bir şekilde” değiştirdiğini söyledi ”



genel-24


ABD merkezli bir bulut veri analitiği ve günlük analiz şirketi olan Sumo Logic, kullanıcıları bir güvenlik ihlali tespit ettikten sonra API anahtarlarını sıfırlamaya çağırıyor

Şirket, “Bu olayla ilgili soruşturma devam ederken, güvenli ve emniyetli bir dijital deneyimi teşvik etmek için elimizden gelen her şeyi yapmaya kararlıyız” dedi 100’den fazla müşterisi bulunuyor