Клієнти LogicMonitor потрапили під кібератаку, тому що мали майже однакові паролі
Компанія LogicMonitor, що надає послуги моніторингу мережевої інфраструктури, стала жертвою хакерської атаки, яка зачепила десятки її клієнтів. Зловмисники використали стандартні та слабкі паролі, які компанія донедавна встановлювала для своїх користувачів.
Про це повідомляє TechCrunch.
Представник LogicMonitor Джесіка Черч підтвердила факт порушення безпеки і заявила, що компанія активно працює над усуненням наслідків інциденту та перебуває у тісному контакті з постраждалими клієнтами.
Вона також зазначила, що компанія змінила свою політику щодо паролів і тепер вимагає від користувачів створювати надійні паролі при реєстрації облікового запису та змінювати їх кожні 30 днів.
Підписуйтеся на наші соцмережі
Паролі за замовчуванням від LogicMonitor
Причиною інциденту стало те, що LogicMonitor донедавна надавала своїм клієнтам стандартні та слабкі паролі, такі як Welcome@ з наступним коротким номером.
Такий пароль легко піддавався підбору або вгадуванню хакерами. Крім того, компанія не вимагала від користувачів змінювати пароль при першому вході, тому багато з них залишалися з паролями за замовчуванням .
Один із клієнтів LogicMonitor розповів, що компанія активно зв’язується з усiма своїми користувачами, попереджаючи про можливе порушення безпеки облiкових даних. Вiн також сказав, що одна з компанiй, яка користувалася сервiсом LogicMonitor, втратила понад 400 систем через атаку хакера з вимогою викупу. Хакер зашифрував данi на системах i вимагав 10 бiткоiнiв за їх розшифрування.
Про LogicMonitor
LogicMonitor — це сервiс, який дозволяє клiєнтам контролювати свою мережеву iнфраструктуру, зокрема з хмарними ресурсами.
На офiцiйному сайтi компанiї зазначено, що вона контролює 800 млрд метрик на день на 3 млн активних пристроїв i має бiльше 100 000 користувачiв ПЗ у 30 країнах.