ลูกค้าของ LogicMonitor ถูกแฮ็ก อ้างอิงจากรายงานการโจมตีด้วยแรนซัมแวร์


LogicMonitor บริษัทด้านการตรวจสอบเครือข่ายที่มีผู้ใช้งานมากกว่า 25,000 ราย ออกมายอมรับว่าพบผู้ใช้งานแพลตฟอร์ม SaaS บางรายตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ซึ่งผู้ใช้งานที่ถูกโจมตีมีเพียงไม่กี่ราย และในขณะนี้ทางบริษัทกำลังดำเนินการจัดการกับเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อลูกค้า

โดยทาง BleepingComputer ระบุว่า LogicMonitor ไม่ได้ให้ข้อมูลอะไรมากนัก รวมทั้งประเภทของการโจมตี แต่แหล่งข่าวที่ไม่ระบุตัวตนของ BleepingComputer ได้ให้ข้อมูลว่าการโจมตีดังกล่าวเป็นการโจมตีจาก Ransomware ซึ่ง Hacker สามารถเข้าถึงบัญชีของเหยื่อ ทำให้สามารถสร้างบัญชี local account และเรียกใช้ Ransomware ได้ โดยใช้ LogicMonitor Collector sensors ภายในองค์กรของแพลตฟอร์มที่ถูกโจมตี ซึ่งใช้ monitor ระบบโครงสร้างพื้นฐานของผู้ใช้ รวมถึงยังมีฟังก์ชันการเขียนสคริปต์อีกด้วย โดยทาง BleepingComputer ได้รับรายงานการโจมตี LogicMonitor ในช่วงปลายเดือนสิงหาคม 2023

LogicMonitor เร่งหาสาเหตุการเข้าถึงบัญชี

ทางบริษัทได้รายงานในหน้าสถานะว่ากำลังตรวจสอบ "ความผิดปกติทางเทคนิค" ที่ส่งผลกระทบต่อบัญชีลูกค้า โดยระบุว่าได้สูญเสียการเข้าถึงพอร์ทัลสำหรับลูกค้ากลุ่มย่อยใน us-west-2, us-east-1 และ eu-west-1 ซึ่งขณะนี้ทีมงานสามารถระบุปัญหาได้แล้ว และกำลังดำเนินการแก้ไขปัญหาดังกล่าว รวมถึงกำลังดำเนินการกู้คืนข้อมูลสำหรับ trial/demo customer portals ซึ่งตั้งอยู่ในภูมิภาค US-WEST, trial/demo customer portals ในภูมิภาค EU-WEST และ trial/demo customer portals ในภูมิภาค US-EAST ที่ได้รับผลกระทบก่อนหน้านี้ โดยตอนนี้ได้รับการกู้คืน และสามารถเข้าใช้งานได้แล้ว

สาเหตุการเข้าถึงบัญชีอาจเกิดจากการตั้งรหัสผ่านเริ่มต้นที่ไม่ปลอดภัย

แหล่งข่าวที่ไม่ระบุตัวตนให้ข้อมูลว่า บัญชีของลูกค้าที่ถูกโจมตี เกิดจากการใช้รหัสผ่านเริ่มต้นที่ไม่ปลอดภัยซึ่งถูกกำหนดโดย LogicMonitor ให้กับผู้ใช้ใหม่ รวมถึงรหัสผ่านเหล่านี้ยังได้รับการกำหนดโดยอัตโนมัติให้กับผู้ใช้งานรายอื่นทั้งหมดที่สร้างขึ้นทั่วทั้งองค์กรจนกว่าจะมีการเปลี่ยนแปลงโดยผู้ใช้งานเอง

ขณะนี้ทาง LogicMonitor ยังไม่ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับรายระเอียดการโจมตี และผลกระทบที่เกิดขึ้น

 

ที่มา : bleepingcomputer