Certains clients de la société de sécurité réseau LogicMonitor ont été piratés en raison de l’utilisation de mots de passe par défaut, a appris TechCrunch.
Un porte-parole de LogicMonitor a confirmé à TechCrunch qu’il y avait « un incident de sécurité » affectant certains clients de l’entreprise.
« Nous sommes actuellement confrontés à un incident de sécurité qui a touché un petit nombre de nos clients. Nous sommes en communication directe et travaillons en étroite collaboration avec ces clients pour prendre les mesures appropriées afin d’atténuer l’impact », a déclaré la porte-parole de LogicMonitor, Jesica Church, dans un communiqué.
L’incident est dû au fait que, jusqu’à récemment, LogicMonitor attribuait aux clients des mots de passe par défaut – et faibles – tels que « Welcome@ » plus un numéro court, selon une source d’une entreprise touchée par l’incident, et qui a demandé rester anonymes car ils n’étaient pas autorisés à parler à la presse.
«Lorsque vous créez un compte avec [LogicMonitor], ils définissent un mot de passe par défaut et tous les comptes d’utilisateurs de votre organisation/compte sont créés avec ce mot de passe », a déclaré la source à TechCrunch. « Jusqu’à cette semaine, ils n’exigeaient pas non plus de modifications et n’étaient pas non plus des mots de passe temporaires. Désormais, le mot de passe de configuration dure 30 jours et doit être modifié lors de la première connexion.
Selon un e-mail envoyé par l’un des clients de LogicMonitor et vu par TechCrunch, « LogicMonitor nous a contacté de manière proactive avec une possible violation du nom d’utilisateur/mot de passe de quelques-uns de leurs clients via un appel, ce qui pourrait conduire à des systèmes surveillés par LogicMonitor doit être compromis par une attaque de ransomware et désormais cette approche proactive.
Le porte-parole de LogicMonitor a déclaré que la société ne pouvait pas partager plus de détails sur l’incident à ce stade.
La source a déclaré qu’elle était au courant d’une entreprise victime d’une violation qui a perdu plus de 400 systèmes en raison d’une attaque de ransomware exploitant leur faible mot de passe par défaut.
LogicMonitor fournit une plate-forme logicielle en tant que service qui donne aux clients une visibilité sur leur infrastructure réseau, y compris dans le cloud. La société indique sur son site officiel qu’elle « surveille 800 milliards de mesures par jour sur trois millions d’appareils actifs » et qu’elle « compte plus de 100 000 utilisateurs de logiciels dans 30 pays différents ».
Êtes-vous un client LogicMonitor ? Étiez-vous l’une des victimes de cet incident ? Nous aimerions recevoir de vos nouvelles. À partir d’un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram and Wire @lorenzofb, ou par e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.