Деякі клієнти компанії з мережевої безпеки LogicMonitor були зламані через використання паролів за замовчуванням, повідомляє TechCrunch.
Представник LogicMonitor підтвердив TechCrunch, що існує «інцидент безпеки», який впливає на деяких клієнтів компанії.
«Зараз ми розглядаємо інцидент безпеки, який торкнувся невеликої кількості наших клієнтів. Ми перебуваємо на зв’язку і тісно співпрацюємо з цими клієнтами, щоб вжити відповідних заходів», – заявила речниця LogicMonitor Джесіка Черч.
Інцидент стався через те, що донедавна LogicMonitor призначала своїм клієнтам стандартні – і слабкі – паролі, такі як «Welcome@» плюс короткий номер, повідомило виданню анонімне джерело у компанії.
«Коли ви налаштовуєте обліковий запис за допомогою [LogicMonitor], вони визначають пароль за замовчуванням, і всі облікові записи користувачів для вашої організації/облікового запису створюються з цим паролем. Також вони не вимагали змін і не були тимчасовими паролями до цього тижня. Тепер пароль для налаштування діє 30 днів і його потрібно змінити під час першого входу», – повідомило джерело TechCrunch.
Згідно з електронним листом одного з клієнтів LogicMonitor, компанія завчасно зв’язалася з ним щодо можливого зламу імені користувача/пароля через телефонний дзвінок. Це «може призвести до того, що системи, які контролює LogicMonitor, будуть скомпрометовані атакою програм-вимагачів», йшлося у листі.
Представник LogicMonitor сказав, що нині компанія не може розповісти більше деталей щодо інциденту.
За даними джерел TechCrunch, їм відомо про зламану компанію, яка втратила понад 400 систем через атаку програм-вимагачів, які використовували їхні слабкі паролі за замовчуванням.
LogicMonitor поставляє програмне забезпечення як послугу, що надає клієнтам видимість їхньої мережевої інфраструктури, зокрема у хмарі.
На своєму офіційному сайті компанія повідомила, що «моніторить 800 мільярдів показників на день на 3 мільйонах активних пристроїв», а це «понад 100 тисяч користувачів програмного забезпечення у 30 різних країнах».
Раніше ProIT повідомляв, що у Tesla стався масовий витік даних: кого звинувачують у зламі.
Також ми писали про те, що російські хакери атакували українських військових за допомогою нової шкідливої програми для Android.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!