A Sumo Logic, uma empresa de análise de dados e log em nuvem com sede nos EUA, está incentivando os usuários a redefinirem as chaves de API após descobrirem uma violação de segurança.
Em um aviso de segurança publicado recentemente, a Sumo Logic confirmou que identificou evidências de um possível incidente de segurança em 3 de novembro. O incidente envolveu um invasor usando credenciais comprometidas para acessar uma conta Sumo Logic na AWS. Após a descoberta do incidente, a Sumo Logic afirma ter bloqueado a infraestrutura exposta e alterado todas as credenciais potencialmente comprometidas em sua infraestrutura “com muita cautela”.
A empresa não respondeu imediatamente às perguntas do TechCrunch.
A Sumo Logic assegura não haver indicação de que as redes ou sistemas da empresa tenham sido afetados, e os dados dos clientes “foram e permanecem criptografados”. No entanto, a empresa está aconselhando os clientes a “alterar as credenciais usadas para acessar o Sumo Logic ou fornecidas ao Sumo Logic para acessar outros sistemas”.
A empresa recomenda que os usuários alterem imediatamente suas chaves de acesso à API e também redefinam as credenciais do coletor instalado pelo Sumo Logic, bem como credenciais de terceiros armazenadas com o Sumo, como credenciais para acesso S3 e senhas de usuário para contas Sumo Logic.
A Sumo Logic, que se tornou uma empresa privada no início deste ano após ser adquirida pela empresa de private equity Francisco Partners por US$ 1,7 bilhão, alega ter mais de 2.100 clientes, incluindo 23andMe, Okta e Samsung.
“Ainda estamos investigando minuciosamente a origem e a extensão deste incidente”, disse a empresa, acrescentando que identificou as credenciais potencialmente expostas e implementou medidas extras de segurança “para proteger ainda mais nossos sistemas”, incluindo monitoramento aprimorado.
A Sumo Logic não divulgou quantas credenciais foram comprometidas ou como ocorreu o comprometimento dessas credenciais.
“Enquanto a investigação deste incidente estiver em andamento, continuamos comprometidos em fazer tudo o que pudermos para promover uma experiência digital segura e protegida”, afirmou a empresa. “Notificaremos diretamente os clientes se forem encontradas evidências de acesso malicioso às suas contas Sumo Logic.”
