Aralarında Samsung, Okta, SAP, F5, Airbnb, SEGA, 23andme, SAP ve Toyota gibi yüksek profilli pek çok şirketin de yer aldığı yüzlerce kurumsal müşteriye hizmet sağlayan Sumo Logic geçen hafta AWS (Amazon Web Services) hesabının ele geçirildiğini keşfettikten sonra bir güvenlik ihlali olduğunu açıkladı. Bulut bilişim güvenlik ve veri analizi hizmetleri sunan şirket, bir saldırganın Sumo Logic AWS hesabına erişim sağlamak için çalıntı kimlik bilgilerini kullandığını tespit ettiklerini söylüyor.
Sumo Logic, sistemlerinin ve ağlarının ihlal sırasında etkilendiğine dair “herhangi bir kanıt bulamadıklarını” ve “müşteri verilerinin şifrelendiğini ve şifrelenmeye devam ettiğini” bildiriyor. Şirketten yapılan açıklamada, “Tespitin hemen ardından maruz kalan altyapıyı kilitledik ve ihtiyatlı davranarak altyapımız için potansiyel olarak maruz kalan tüm kimlik bilgilerini rotasyona tabi tuttuk. Bu olayın kaynağını ve kapsamını derinlemesine araştırmaya devam ediyoruz. Potansiyel olarak açığa çıkmış olma ihtimali bulunan kimlik bilgilerini tespit ettik ve sistemlerimizi daha fazla korumak için ekstra güvenlik önlemleri aldık” deniliyor.
Firmaya göre alınan ek önlemler, gelecekte benzer olayları önlemek için gelişmiş izleme ve potansiyel güvenlik açıklarının ele alınmasını içeriyor. Şirket ayrıca ek kötü niyetli faaliyet belirtilerini tespit etmek için ağ ve sistem günlüklerini izlemeye devam ettiğini açıklarken müşterilere ise API anahtarlarını rotasyona tabi tutmalarını tavsiye ediyor. Firma ayrıca müşterilerinin Sumo Logic yüklü toplayıcı kimlik bilgileri, barındırılan toplayıcı tarafından veri toplama amacıyla Sumo’da depolanan üçüncü taraf kimlik bilgileri (ör. S3 erişimi için kimlik bilgileri), Web kancası bağlantı yapılandırmasının bir parçası olarak Sumo’da depolanan üçüncü taraf kimlik bilgileri ve Sumo Logic hesaplarına ait kullanıcı parolaları gibi bir takım hassas bilgileri de gözden geçirmeleri ve sıfırlamaları önerisinde bulunuyor.
Şirket, “Bu olayla ilgili soruşturma devam ederken, güvenli ve emniyetli bir dijital deneyimi teşvik etmek için elimizden gelen her şeyi yapmaya kararlıyız” diyor ve ekliyor: “Sumo Logic hesaplarına kötü niyetli erişimin kanıtı bulunursa müşterileri doğrudan bilgilendireceğiz. Müşterilerimiz güncellemeleri Güvenlik Yanıt Merkezimizde bulabilirler.”
Sumo Logic, müşterilerine log analitiği, altyapı izleme, bulut altyapısı güvenlik hizmetleri ve daha fazlasını sağlayan bulut tabanlı bir SaaS analitik platformu işletiyor. Mayıs ayında, özel sermaye şirketi Francisco Partners şirketi 1,7 milyar dolara satın aldı. Firmanın müşteri listesi Samsung, Okta, SAP, F5, Airbnb, SEGA, 23andme, Toyota gibi birçok teknoloji şirketini içeriyor.