Беззащитные "по умолчанию": клиенты LogicMonitor на линии огня хакеров

Компания по безопасности сети LogicMonitor столкнулась с проблемой взлома некоторых своих клиентов из-за использования стандартных паролей, как сообщает TechCrunch.

Представитель LogicMonitor подтвердил наличие "инцидента с безопасностью", затрагивающего часть клиентов компании. "В настоящее время мы решаем вопрос с инцидентом безопасности, который затронул небольшую часть наших клиентов. Мы находимся в прямом контакте с этими клиентами и тесно сотрудничаем, чтобы принять соответствующие меры и снизить последствия", - сказала представитель LogicMonitor Джессика Чёрч.

По информации из источника, затронутого этим инцидентом, до недавнего времени LogicMonitor предоставляла своим клиентам простые стандартные пароли, например, "Welcome@" плюс короткий номер. "При создании аккаунта у [LogicMonitor], для всех учетных записей вашей организации использовался этот стандартный пароль", - рассказал источник. Только на этой неделе было введено требование менять стандартный пароль в течение 30 дней с момента первого входа.

Один из клиентов LogicMonitor сообщил, что компания активно предупредила его о возможном нарушении безопасности, которое может привести к компрометации систем, отслеживаемых LogicMonitor, и атаке с вымогательским ПО.

Представитель LogicMonitor заявил, что компания пока не может предоставить больше информации о происшествии.

Также стало известно о компании, которая потеряла более 400 систем из-за атаки вымогательского ПО, эксплуатируя слабый стандартный пароль.

LogicMonitor предоставляет платформу в виде услуги, которая дает клиентам возможность контролировать свою сетевую инфраструктуру, включая облачные решения. На официальном сайте компания утверждает, что "отслеживает 800 миллиардов показателей в день на трех миллионах активных устройств" и имеет более 100 000 пользователей программного обеспечения в 30 разных странах.