SumoLogic确认AWS系统遭受攻击后数据泄露

数据分析和安全公司SumoLogic遭遇安全漏洞，迫使其锁定系统的某些部分，并敦促用户轮换API密钥。据BleepingComputer报道，该公司证实了此次违规行为，并称其于11月3日星期五发现了未经授权访问的证据。

显然，威胁行为者使用窃取的凭据访问该公司的AmazonWebServices(AWS)帐户。该公司补充说：“客户数据已经并且仍然是加密的。”并表示其系统和网络未受到该事件的影响。

SumoLogic表示：“一经检测，我们立即锁定了暴露的基础设施，并出于谨慎考虑轮换了我们基础设施的所有可能暴露的凭证。”“我们正在继续彻底调查这一事件的起源和程度。我们已经确定了可能暴露的凭据，并增加了额外的安全措施来进一步保护我们的系统。”

这些额外的安全措施包括加强监控和解决潜在的漏洞。SumoLogic还将继续监控网络和系统日志，以获取进一步的妥协迹象。

该公司还告诉客户更新他们用于访问其服务的凭据，以及他们与SumoLogic共享的任何其他登录信息。

除了轮换API访问密钥外，用户还应该重置SumoLogic安装的收集器凭据、Sumo存储的第三方凭据以及SumoLogic帐户的用户密码。

该公司表示：“虽然对这一事件的调查正在进行中，但我们仍然致力于尽一切努力促进安全可靠的数字体验。”“如果发现恶意访问其SumoLogic帐户的证据，我们将直接通知客户。客户可以在我们的安全响应中心找到更新。”

SumoLogic是一家基于云的机器数据分析公司，专注于安全、运营和商业智能用例。它提供使用机器生成的大数据的日志管理和分析服务。