Tecnologia

Ataques de ransomware contra clientes de LogicMonitor

admin 0 Comments , , , , , , , , ,
Home » Tecnologia » Ataques de ransomware contra clientes de LogicMonitor

La compañía de monitoreo de redes LogicMonitor ha confirmado hoy que varios usuarios de su plataforma SaaS han sufrido ciberataques. La empresa ha indicado que un número reducido de usuarios ha sido afectado por una campaña de hackeo y está colaborando con los afectados para minimizar los impactos de estos ataques.

Un portavoz de LogicMonitor informó a BleepingComputer sobre el incidente de seguridad: “Actualmente estamos abordando un incidente de seguridad que ha afectado a un pequeño número de nuestros clientes. Estamos en contacto directo y trabajando de cerca con estos clientes para tomar las medidas apropiadas para mitigar el impacto”.

Aunque la compañía no confirmó específicamente que los ataques incluyeran ransomware, fuentes anónimas familiarizadas con los incidentes comunicaron a BleepingComputer que los actores de amenazas lograron acceder a cuentas de clientes y “crearon cuentas locales para desplegar ransomware”.

Ransomware

Estas mismas fuentes indicaron que el ransomware fue implementado utilizando sensores LogicMonitor Collector de la plataforma, que además de supervisar la infraestructura del usuario, cuentan con capacidades de scripting. Al parecer, los atacantes ejecutaron scripts desde la plataforma basada en la nube que fueron enviados a los recolectores locales y se ejecutaron de manera local.

De acuerdo con información obtenida por BleepingComputer, los ataques contra los clientes de LogicMonitor tuvieron lugar la semana pasada. La empresa también investiga problemas de acceso a las cuentas, y hace dos días, informó sobre “anomalías técnicas” que afectaron a las cuentas de sus clientes.

En otro informe de incidente, LogicMonitor notificó que el incidente ha sido resuelto en las últimas 17 horas. Según fuentes anónimas, las cuentas de los clientes afectados fueron comprometidas debido a contraseñas débiles por defecto proporcionadas por LogicMonitor a nuevos usuarios.

Clientes afectados afirmaron que LogicMonitor los contactó proactivamente al respecto, lo que les permitió abordar la posible violación de nombre de usuario y contraseña, y prevenir posibles ataques de ransomware.

Por otra parte, algunos clientes expresaron que LogicMonitor compartió información mínima con ellos. La plataforma de monitoreo de redes de LogicMonitor es utilizada por más de 25,000 usuarios en todo el mundo.

You May Also Like

Twitter nuevamente permite anuncios políticos en Estados Unidos

admin 0

La inteligencia artificial supera a pilotos en competencias de drones

admin 0

Microsoft integro chatbot de IA de Bing en Google Chrome

admin 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *