Machine data analytics-bedrijf Sumo Logic, dat zich richt op onder meer cloudmonitoring, logmanagement en SIEM-tools, is getroffen door een security-incident. Een aanvaller wist met behulp van gestolen inloggegevens toegang te krijgen tot het Amazon Web Services (AWS)-account van het bedrijf.

De aanval is op vrijdag 3 november ontdekt, meldt Sumo Logic in een verklaring. Mogelijk zijn bij de aanval klantgegevens gestolen; het bedrijf benadrukt dat het klantgegevens versleuteld opslaat. Sumo Logic stelt dat de werking van zijn systemen en netwerken door de aanval niet is beïnvloed.

Maatregelen en onderzoek

Na ontdekking van de aanval is de getroffen infrastructuur volgens Sumo Logic vergrendeld, al laat het bedrijf in het midden wat het hiermee precies bedoeld wordt. Ook meldt Sumo Logic alle inloggegevens die uitgelekt zouden kunnen zijn te hebben aangepast. Het bedrijf doet momenteel verder onderzoek naar de aanval, waarbij het onder meer de omvang van het security-incident in kaart wil brengen.

Sumo Logic adviseert klanten inloggegevens te wijzigen. Het gaat daarbij om inloggegevens voor systemen van Sumo Logic zelf, maar ook om inloggegevens die zijn gedeeld met Sumo Logic voor het verkrijgen van toegang tot systemen van andere leveranciers. Daarnaast adviseert het bedrijf klanten hun API-sleutels te veranderen. Dat geldt ook voor onder meer wachtwoorden van gebruikers voor Sumo Logic-accounts en inloggegevens voor externe diensten die in Sumo Logic zijn opgeslagen.