Machine data analytics-bedrijf Sumo Logic, dat zich richt op onder meer cloudmonitoring, logmanagement en SIEM-tools, is getroffen door een security-incident. Een aanvaller wist met behulp van gestolen inloggegevens toegang te krijgen tot het Amazon Web Services (AWS)-account van het bedrijf.
De aanval is op vrijdag 3 november ontdekt, meldt Sumo Logic in een verklaring. Mogelijk zijn bij de aanval klantgegevens gestolen; het bedrijf benadrukt dat het klantgegevens versleuteld opslaat. Sumo Logic stelt dat de werking van zijn systemen en netwerken door de aanval niet is beïnvloed.
Sumo Logic adviseert klanten inloggegevens te wijzigen. Het gaat daarbij om inloggegevens voor systemen van Sumo Logic zelf, maar ook om inloggegevens die zijn gedeeld met Sumo Logic voor het verkrijgen van toegang tot systemen van andere leveranciers. Daarnaast adviseert het bedrijf klanten hun API-sleutels te veranderen. Dat geldt ook voor onder meer wachtwoorden van gebruikers voor Sumo Logic-accounts en inloggegevens voor externe diensten die in Sumo Logic zijn opgeslagen.
Deze posting is gelocked. Reageren is niet meer mogelijk.