La société de surveillance de réseaux LogicMonitor a confirmé aujourd’hui que certains clients de sa plateforme SaaS ont été victimes de cyberattaques liées à un ransomware.
La société affirme que la campagne de piratage a touché ce qu’elle décrit comme un « petit nombre » d’utilisateurs et travaille avec les personnes concernées pour atténuer l’impact des attaques.
« Nous traitons actuellement d’un incident de sécurité qui a affecté un petit nombre de nos clients », a déclaré un porte-parole à Breachtrace.
« Nous sommes en communication directe et travaillons en étroite collaboration avec ces clients pour prendre les mesures appropriées afin d’atténuer l’impact. »
Bien que LogicMonitor n’ait pas confirmé que les attaques de ransomware avaient touché ses clients concernés, des sources anonymes proches des incidents ont déclaré à Breachtrace que les acteurs malveillants avaient piraté les comptes clients et « étaient capables de créer des comptes locaux et de déployer un ransomware ».
Les mêmes sources ont déclaré que le ransomware avait été déployé à l’aide des capteurs LogicMonitor Collector sur site de la plateforme, qui surveillent l’infrastructure des utilisateurs mais disposent également de fonctions de script.
Il y a deux jours, la société a déclaré sur sa page de statut qu’elle enquêtait sur des « anomalies techniques » affectant les comptes clients.
« LogicMonitor a identifié une perte d’accès au portail pour un sous-ensemble de clients dans les régions us-west-2, us-east-1 et eu-west-1. L’équipe a identifié le problème et nous travaillons à le résoudre », a déclaré la société. a déclaré dans une mise à jour.
« LogicMonitor travaille actuellement à la restauration des données de séries chronologiques pour les portails clients d’essai/démonstration situés dans la région US-WEST. Les portails clients d’essai/démo dans les régions EU-WEST et US-EAST qui ont été touchés précédemment ont maintenant été restaurés et sont entièrement accessible. »
Dans un rapport d’incident distinct, LogicMonitor a déclaré il y a 17 heures que l’incident avait été résolu.
Clients piratés à cause de mots de passe faibles
Une autre source anonyme a déclaré à TechCrunch que les comptes des clients concernés avaient été piratés à l’aide de mots de passe faibles par défaut attribués par LogicMonitor aux nouveaux utilisateurs.
Ces mots de passe ont également été automatiquement attribués à tous les autres utilisateurs créés dans les organisations jusqu’à ce qu’ils soient modifiés.
« LogicMonitor nous a contactés de manière proactive avec une possible violation du nom d’utilisateur/mot de passe de quelques-uns de leurs clients via un appel, ce qui pourrait conduire à ce que les systèmes surveillés par LogicMonitor soient compromis par une attaque de ransomware et désormais cette contact proactif, « , a également déclaré l’un des clients de l’entreprise.
Un porte-parole de LogicMonitor a refusé de fournir des informations supplémentaires en réponse aux demandes de Breachtrace.
Ces requêtes visaient à obtenir des détails supplémentaires sur le nombre de clients concernés et à savoir si les attaquants avaient réussi à infiltrer les systèmes de l’entreprise.
De plus, les clients interrogés par Breachtrace ont également déclaré que LogicMonitor partageait un minimum d’informations avec les utilisateurs.
LogicMonitor affirme que sa plateforme de surveillance réseau est utilisée par plus de 25 000 utilisateurs,