Alcuni clienti della società di sicurezza di rete LogicMonitor sono stati vittime di attacchi informatici a causa dell’uso di password predefinite, come riportato da TechCrunch.
Dettagli dell’Incidente
Un portavoce di LogicMonitor ha confermato a TechCrunch l’esistenza di “un incidente di sicurezza” che ha colpito alcuni dei clienti dell’azienda. “Stiamo attualmente affrontando un incidente di sicurezza che ha interessato un piccolo numero dei nostri clienti. Siamo in comunicazione diretta e stiamo lavorando a stretto contatto con questi clienti per adottare le misure appropriate al fine di mitigare l’impatto,” ha dichiarato il portavoce di LogicMonitor, Jesica Church.
La causa dell’incidente risiede nel fatto che, fino a poco tempo fa, LogicMonitor assegnava ai clienti password predefinite e deboli, come “Welcome@” seguito da un breve numero. Questo è stato rivelato da una fonte di un’azienda colpita dall’incidente, che ha preferito rimanere anonima. “Quando si crea un account con [LogicMonitor], definiscono una password predefinita e tutti gli account utente della tua organizzazione vengono creati con quella password,” ha spiegato la fonte a TechCrunch. “Inoltre, non richiedevano la modifica delle password, né erano password temporanee, fino a questa settimana. Ora la password di configurazione dura 30 giorni e deve essere modificata al primo accesso.”
Un’email inviata da uno dei clienti di LogicMonitor e visionata da TechCrunch afferma che “LogicMonitor ci ha contattato proattivamente riguardo a una possibile violazione di nome utente/password per alcuni dei loro clienti, che potrebbe portare a sistemi monitorati da LogicMonitor a essere compromessi da un attacco ransomware.”
Il portavoce di LogicMonitor ha dichiarato che l’azienda non può condividere ulteriori dettagli sull’incidente in questo momento.
La fonte ha rivelato di essere a conoscenza di un’azienda violata che ha perso più di 400 sistemi a causa di un attacco ransomware che ha sfruttato la loro debole password predefinita.
Informazioni su LogicMonitor
LogicMonitor offre una piattaforma software-as-a-service che fornisce ai clienti una visione della loro infrastruttura di rete, inclusa quella cloud. L’azienda afferma sul suo sito ufficiale di “monitorare 800 miliardi di metriche al giorno su tre milioni di dispositivi attivi” e di “avere più di 100.000 utenti software in 30 paesi diversi.”