近日，安全和數(shù)據(jù)分析公司Sumo Logic確認(rèn)發(fā)生了數(shù)據(jù)泄漏事件，在公告中Sumo Logic聲稱在11月3日發(fā)現(xiàn)有攻擊者使用泄漏的憑證訪問(wèn)了Sumo Logic的AWS賬戶。

Sumo Logic運(yùn)營(yíng)著一個(gè)云原生的SaaS分析平臺(tái)，為客戶提供日志分析、基礎(chǔ)設(shè)施監(jiān)控、云基礎(chǔ)設(shè)施安全服務(wù)等。Somo Logic的客戶群中不乏大量知名科技品牌，例如三星、Okta、SAP、F5、Airbnb、SEGA、23andme、豐田等。今年5月，私募股權(quán)公司Francisco Partners以17億美元收購(gòu)了Sumo Logic。

Sumo Logic表示，其自身的系統(tǒng)和網(wǎng)絡(luò)在此次安全事件中未受影響，并且“客戶數(shù)據(jù)一直是加密的?！盨umo Logic解釋說(shuō)：“我們?cè)跈z測(cè)到事件后立即鎖定了暴露的基礎(chǔ)設(shè)施，并出于謹(jǐn)慎考慮，更換了所有可能暴露的基礎(chǔ)設(shè)施憑證?！?/p>

Sumo Logic還建議客戶也更換其服務(wù)訪問(wèn)憑證，包括與Sumo Logic共享的用于訪問(wèn)其他系統(tǒng)的任何憑證。此外，Sumo Logic警告客戶應(yīng)立即更換他們的API訪問(wèn)密鑰，并且還應(yīng)作為預(yù)防措施重置以下內(nèi)容：

• Sumo Logic安裝的收集器憑證
• 存儲(chǔ)在Sumo中用于由托管收集器收集數(shù)據(jù)的第三方憑證（例如，S3的訪問(wèn)憑證）
• 存儲(chǔ)在Sumo中作為Webhook連接配置一部分的第三方憑證
• Sumo Logic賬戶的用戶密碼

Sumo Logic表示：“雖然對(duì)這一事件的調(diào)查還在進(jìn)行中，但我們?nèi)灾铝τ诒M我們所能促進(jìn)安全和放心的數(shù)字體驗(yàn)。如發(fā)現(xiàn)有惡意訪問(wèn)SumoLogic賬戶的證據(jù)，我們將直接通知客戶?？蛻艨梢栽谖覀兊陌踩憫?yīng)中心找到更新?！?/p>