Cyberaanval op LogicMonitor treft klanten
Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door cyberaanvallen. De klanten lijken te zijn getroffen door ransomware.
LogicMonitor bevestigt in een toelichting aan BleepingComputer dat een 'klein aantal klanten' is getroffen door een cyberincident, dat het bedrijf momenteel adresseert. Het stelt in direct contact te staan met deze klanten en nauw samen te werken om de aanval te mitigeren. Het bedrijf deelt geen details over de aanval.
Toegang tot klantaccounts
Bronnen melden echter aan BleepingComputer dat aanvallers toegang hebben weten te verkrijgen tot klantaccounts van LogicMonitor. Hier konden zij 'lokale accounts creëren en ransomware uitrollen', aldus de bronnen.
De ransomware zou zijn uitgerold met gebruik van de LogicMonitor Collector-sensoren, die on-premises draaien bij klanten. Deze monitoren de infrastructuur van klanten, maar omvatten ook scriptfunctionaliteiten. De aanvallers zouden scripts op het cloud-gebaseerde platform van LogicMonitor hebben uitgerold. Deze zouden vervolgens zijn gepushed naar de on-premises Collectors, en vervolgens lokaal zijn uitgevoerd.