SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
Kunden von Sumo Logic sollten aus Sicherheitsgründen ihre Zugangsdaten ändern.
(Bild: Skorzewiak/Shutterstock.com)
Bei der SaaS-Analyse-Plattform Sumo Logic gab es einen IT-Sicherheitsvorfall. Kunden des Unternehmens sollten jetzt handeln.
Die Software von Sumo Logic analysiert maschinelle Daten im Kontext von cloudbasierter Softwarebereitstellung via Software as a Service (SaaS).
Der Vorfall
Die Verantwortlichen der Plattform weisen in einer Mitteilung auf das Sicherheitsproblem hin. Ihnen zufolge konnten Unbefugte mittels eines kompromittierten Accounts auf einen Amazon-Web-Services-Account (AWS) des Unternehmens zugreifen. Wie die Zugangsdaten geleakt sind, ist bislang nicht bekannt.
Sumo Logic führt aus, dass es bislang keine Hinweise auf Zugriffe auf interne Systeme gibt. Auch die verschlüsselten Kundendaten seien nicht betroffen. Sie geben an, die die von der Attacke betroffene IT-Infrastruktur ausgegliedert zu haben. Als Vorsichtsmaßnahme haben sie interne Zugangsdaten geändert. Ausgebaute Sicherheitsfeatures sollen Zugriffe künftig effektiver überwachen und Warnungen ausgeben, versichert das Unternehmen.
Jetzt handeln!
Kunden sollten ihre Zugangsdaten ebenfalls ändern. Das gilt auch für alle, die im Sumo-Logic-Account hinterlegt sind und für Log-in-Daten, die im Zuge der Webhook-Verbindungskonfiguration gespeichert sind. Außerdem sollten Kunden API-Schlüssel zurücksetzen.
Eigenen Angaben zufolge dauern die Ermittlungen noch an. Wenn sich herausstellt, dass Kunden konkret betroffen sind, will das Unternehmen diese kontaktieren.
(des)
