Sumo Logic, una empresa de análisis de registros y datos en la nube con sede en EE. UU., insta a los usuarios a restablecer las claves API después de descubrir una violación de seguridad.
En un aviso de seguridad publicado esta semana, Sumo Logic confirmó que había descubierto evidencia de un posible incidente de seguridad el 3 de noviembre. El incidente involucró a un atacante que utilizó credenciales comprometidas para acceder a una cuenta de Sumo Logic AWS. Después de descubrir el incidente, Sumo Logic dice que bloqueó la infraestructura expuesta y rotó todas las credenciales potencialmente expuestas para su infraestructura «por precaución».
La empresa no respondió de inmediato a las preguntas de TechCrunch.
Sumo Logic dice que no hay indicios de que las redes o sistemas de la empresa se hayan visto afectados y dijo que los datos de los clientes «han sido y permanecen cifrados». Sin embargo, la compañía recomienda a los clientes que «roten las credenciales que se utilizan para acceder a Sumo Logic o que usted ha proporcionado a Sumo Logic para acceder a otros sistemas».
La compañía dice que los usuarios deben rotar inmediatamente sus claves de acceso a la API y también deben restablecer las credenciales del recopilador instalado en Sumo Logic, las credenciales de terceros que se han almacenado con Sumo, como las credenciales para el acceso a S3 y las contraseñas de usuario para las cuentas de Sumo Logic.
Sumo Logic, que se hizo privada a principios de este año después de ser adquirida por la firma de capital privado Francisco Partners por 1.700 millones de dólares, dice que tiene más de 2.100 clientes, incluidos 23andMe, Okta y Samsung.
«Continuamos investigando a fondo el origen y el alcance de este incidente», dijo la compañía. Agregó que identificó las credenciales potencialmente expuestas y agregó medidas de seguridad adicionales «para proteger aún más nuestros sistemas», incluido un monitoreo mejorado.
Sumo Logic no ha dicho cuántas credenciales se vieron comprometidas ni cómo se vieron comprometidas.
«Mientras la investigación sobre este incidente continúa, seguimos comprometidos a hacer todo lo posible para promover una experiencia digital segura», dijo la compañía. «Notificaremos directamente a los clientes si se encuentra evidencia de acceso malicioso a sus cuentas de Sumo Logic».