Clientes da empresa de segurança de rede LogicMonitor sofreram ataques de hackers devido ao uso de senhas padrão. Observa-se que a empresa até recentemente fornecia aos seus clientes senhas fracas por padrão, o que causou o incidente.
Fonte da imagem: geralt/Pixabay
LogicMonitor, uma empresa de segurança de rede, confirmou uma violação de segurança que afeta alguns de seus clientes. Segundo a porta-voz da empresa, Jessica Church, ela está trabalhando ativamente para eliminar as consequências do incidente e mantém contato próximo com os clientes afetados.
A causa raiz do incidente foi que o LogicMonitor, até recentemente, fornecia aos seus clientes senhas padrão e fracas, como “Bem-vindo@” seguida de um número curto. Uma fonte familiarizada com a situação disse que ao registrar uma conta no LogicMonitor, a empresa definiu uma senha padrão para todas as contas de usuários da organização. Até então, as senhas não precisavam ser alteradas e não eram temporárias. Agora a senha é válida por 30 dias e deve ser alterada no primeiro login.
Segundo um dos clientes do LogicMonitor, a empresa está entrando em contato ativamente com seus clientes, alertando-os sobre uma possível violação de segurança de suas credenciais. Embora um porta-voz do LogicMonitor não tenha fornecido mais detalhes sobre o incidente, sabe-se que uma empresa perdeu mais de 400 sistemas devido a um ataque de ransomware que explorava uma senha padrão fraca.
O serviço LogicMonitor permite que os clientes monitorem sua infraestrutura de rede, incluindo recursos de nuvem. O site oficial da empresa afirma que ela monitora 800 bilhões de métricas por dia para 3 milhões de dispositivos ativos e tem mais de 100 mil usuários de software em 30 países.
O incidente com senhas destaca a importância do controle rigoroso e da atualização das medidas de segurança, principalmente para empresas que atuam na área de TI. Também lembra você de atualizar e fortalecer regularmente suas senhas para evitar incidentes semelhantes no futuro.