Los clientes de LogicMonitor son pirateados por piratas informáticos debido a sus contraseñas predeterminadas
Créditos de imagen: Diseñador491 / Imágenes falsas
Algunos clientes de empresas de seguridad de redes Monitor lógico TechCrunch se enteró de que se vio comprometido debido al uso de contraseñas predeterminadas.
Un portavoz de LogicMonitor confirmó a TechCrunch que ha habido un “incidente de seguridad” que afecta a algunos de los clientes de la empresa.
“Actualmente estamos lidiando con un incidente de seguridad que afectó a un pequeño número de nuestros clientes. Estamos en contacto directo y trabajando estrechamente con estos clientes para tomar las medidas adecuadas para mitigar el impacto”, dijo Jessica Church, portavoz de LogicMonitor, en un declaración.
La causa del incidente se debió al hecho de que hasta hace poco, LogicMonitor asignaba a los clientes contraseñas predeterminadas (y débiles) como “Bienvenido@”, así como un número corto, según una fuente de una empresa afectada por el incidente, que Pidieron permanecer en el anonimato porque no estaban autorizados a hablar con la prensa.
Cuando configuras una cuenta con [LogicMonitor]”Establecen una contraseña predeterminada y todas las cuentas de usuario de su organización/cuenta se crean con esa contraseña”, dijo la fuente a TechCrunch. Tampoco pedían cambios, ni eran contraseñas temporales hasta esta semana, ahora la contraseña de configuración tiene una duración de 30 días y debe cambiarse al iniciar sesión por primera vez.
Según un correo electrónico enviado por un cliente de LogicMonitor y visto por TechCrunch, “LogicMonitor se ha comunicado con nosotros de manera proactiva sobre un posible compromiso de nombre de usuario/contraseña de algunos de sus clientes a través de una llamada, lo que podría llevar a que los sistemas monitoreados por LogicMonitor pudieran ser dañados. comprometido a través de un ataque de software”. Rescate, y de ahora en adelante esta comunicación proactiva”.
Un portavoz de LogicMonitor dijo que la compañía no podía compartir más detalles sobre el incidente en este momento.
La fuente dijo que tienen conocimiento de una empresa comprometida que perdió más de 400 sistemas debido a un ataque de ransomware que aprovechó la débil contraseña predeterminada.
LogicMonitor proporciona una plataforma de software como servicio que brinda a los clientes visibilidad de su infraestructura de red, incluida la nube. La compañía dice en su sitio web oficial que “monitorea 800 mil millones de métricas diariamente en tres millones de dispositivos activos” y que “tiene más de 100.000 usuarios del software en 30 países diferentes”.
¿Es usted cliente de LogicMonitor? ¿Fuiste víctima de este incidente? Nos encantaría saber de usted. Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, a través de Telegram and Wire @lorenzofb, o por correo electrónico a [email protected]. También puede ponerse en contacto con TechCrunch en caída segura.
“Alborotador. Amante de la cerveza. Total aficionado al alcohol. Sutilmente encantador adicto a los zombis. Ninja de twitter de toda la vida”.