Компания по безопасности сети LogicMonitor столкнулась с проблемой взлома некоторых своих клиентов из-за использования стандартных паролей, как сообщает TechCrunch.
Представитель LogicMonitor подтвердил наличие “инцидента с безопасностью”, затрагивающего часть клиентов компании. “В настоящее время мы решаем вопрос с инцидентом безопасности, который затронул небольшую часть наших клиентов. Мы находимся в прямом контакте с этими клиентами и тесно сотрудничаем, чтобы принять соответствующие меры и снизить последствия”, – сказала представитель LogicMonitor Джессика Чёрч.
По информации из источника, затронутого этим инцидентом, до недавнего времени LogicMonitor предоставляла своим клиентам простые стандартные пароли, например, “Welcome@” плюс короткий номер. “При создании аккаунта у [LogicMonitor], для всех учетных записей вашей организации использовался этот стандартный пароль”, – рассказал источник. Только на этой неделе было введено требование менять стандартный пароль в течение 30 дней с момента первого входа.
Один из клиентов LogicMonitor сообщил, что компания активно предупредила его о возможном нарушении безопасности, которое может привести к компрометации систем, отслеживаемых LogicMonitor, и атаке с вымогательским ПО.
Представитель LogicMonitor заявил, что компания пока не может предоставить больше информации о происшествии.
Также стало известно о компании, которая потеряла более 400 систем из-за атаки вымогательского ПО, эксплуатируя слабый стандартный пароль.
LogicMonitor предоставляет платформу в виде услуги, которая дает клиентам возможность контролировать свою сетевую инфраструктуру, включая облачные решения. На официальном сайте компания утверждает, что “отслеживает 800 миллиардов показателей в день на трех миллионах активных устройств” и имеет более 100 000 пользователей программного обеспечения в 30 разных странах.