تقنية

تحث Sumo Logic العملاء على إعادة تعيين مفاتيح API بعد الاختراق الأمني


تحث شركة Sumo Logic، وهي شركة لتحليل البيانات السحابية وتحليل السجلات مقرها الولايات المتحدة، المستخدمين على إعادة تعيين مفاتيح API بعد اكتشاف خرق أمني.

في إشعار أمني نُشر هذا الأسبوع، أكدت Sumo Logic أنها اكتشفت أدلة على حادث أمني محتمل في 3 نوفمبر. وتضمن الحادث مهاجمًا يستخدم بيانات اعتماد مخترقة للوصول إلى حساب Sumo Logic AWS. بعد اكتشاف الحادث، قالت شركة Sumo Logic إنها قامت بإغلاق البنية التحتية المكشوفة وقامت بتدوير كل بيانات الاعتماد التي يحتمل أن تكون مكشوفة لبنيتنا التحتية “بسبب وفرة من الحذر”.

ولم ترد الشركة على الفور على أسئلة TechCrunch.

وتقول شركة Sumo Logic إنه لا يوجد ما يشير إلى أن شبكات الشركة أو أنظمتها قد تأثرت، وقالت إن بيانات العملاء “كانت ولا تزال مشفرة”. ومع ذلك، تنصح الشركة العملاء “بتدوير بيانات الاعتماد المستخدمة إما للوصول إلى Sumo Logic أو التي قدمتها إلى Sumo Logic للوصول إلى أنظمة أخرى”.

تقول الشركة إنه يجب على المستخدمين تدوير مفاتيح الوصول إلى واجهة برمجة التطبيقات (API) الخاصة بهم على الفور ويجب عليهم أيضًا إعادة تعيين بيانات اعتماد المجمع المثبتة على Sumo Logic، وبيانات اعتماد الطرف الثالث التي تم تخزينها مع Sumo، مثل بيانات اعتماد الوصول إلى S3 وكلمات مرور المستخدم لحسابات Sumo Logic.

تقول شركة Sumo Logic، التي تم تحويلها إلى شركة خاصة في وقت سابق من هذا العام بعد أن استحوذت عليها شركة الأسهم الخاصة فرانسيسكو بارتنرز مقابل 1.7 مليار دولار، إن لديها أكثر من 2100 عميل، بما في ذلك 23andMe وOkta وSamsung.

وقالت الشركة: “نحن نواصل التحقيق الشامل في أصل هذا الحادث ومداه”. وأضافت أنها حددت بيانات الاعتماد التي يحتمل أن تكون مكشوفة، وأضافت إجراءات أمنية إضافية “لزيادة حماية أنظمتنا”، بما في ذلك تحسين المراقبة.

لم تذكر Sumo Logic عدد أوراق الاعتماد التي تم اختراقها أو كيفية اختراق أوراق الاعتماد هذه.

وقالت الشركة: “بينما يستمر التحقيق في هذا الحادث، فإننا نظل ملتزمين ببذل كل ما في وسعنا لتعزيز تجربة رقمية آمنة ومأمونة”. “سنقوم بإخطار العملاء مباشرة إذا تم العثور على دليل على الوصول الضار إلى حسابات Sumo Logic الخاصة بهم.”

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى