genel-24
Özel sermaye şirketi Francisco Partners tarafından 1,7 milyar dolara satın alındıktan sonra bu yılın başında halka arz edilen Sumo Logic, diyor aralarında 23andMe, Okta ve Samsung’un da bulunduğu 2
Şirket, “Bu olayla ilgili soruşturma devam ederken, güvenli ve emniyetli bir dijital deneyimi teşvik etmek için elimizden gelen her şeyi yapmaya kararlıyız” dedi Ancak şirket, müşterilere “Sumo Logic’e erişmek için kullanılan veya diğer sistemlere erişmek için Sumo Logic’e sağladığınız kimlik bilgilerini döndürmelerini” tavsiye ediyor Potansiyel olarak açığa çıkan kimlik bilgilerini tespit ettiğini ve gelişmiş izleme de dahil olmak üzere “sistemlerimizi daha fazla korumak için” ekstra güvenlik önlemleri eklediğini ekledi
Sumo Logic, kaç kimlik bilgilerinin ele geçirildiğini veya bu kimlik bilgilerinin nasıl ele geçirildiğini söylemedi “Sumo Logic hesaplarına kötü niyetli erişime dair kanıt bulunursa müşterilerimizi doğrudan bilgilendireceğiz 100’den fazla müşterisi bulunuyor
Şirket, kullanıcıların API erişim anahtarlarını derhal döndürmeleri gerektiğini ve ayrıca Sumo Logic tarafından yüklenen toplayıcı kimlik bilgilerini, S3 erişimi için kimlik bilgileri ve Sumo Logic hesapları için kullanıcı şifreleri gibi Sumo’da saklanan üçüncü taraf kimlik bilgilerini sıfırlamaları gerektiğini söylüyor
İçinde güvenlik bildirimi Bu hafta yayınlanan Sumo Logic, 3 Kasım’da olası bir güvenlik olayının kanıtını bulduğunu doğruladı
Şirket, “Bu olayın kökenini ve boyutunu kapsamlı bir şekilde araştırmaya devam ediyoruz” dedi
Sumo Logic, şirketin ağlarının veya sistemlerinin etkilendiğine dair bir belirti olmadığını ve müşteri verilerinin “şifrelendiğini ve şifrelenmeye devam ettiğini” söyledi
ABD merkezli bir bulut veri analitiği ve günlük analiz şirketi olan Sumo Logic, kullanıcıları bir güvenlik ihlali tespit ettikten sonra API anahtarlarını sıfırlamaya çağırıyor Olay, bir saldırganın bir Sumo Logic AWS hesabına erişmek için ele geçirilen kimlik bilgilerini kullanmasıyla ilgiliydi
Şirket, TechCrunch’ın sorularına hemen yanıt vermedi Sumo Logic, olayı keşfettikten sonra, açığa çıkan altyapıyı kilitlediğini ve altyapıları için potansiyel olarak açığa çıkan tüm kimlik bilgilerini “çok dikkatli bir şekilde” değiştirdiğini söyledi