Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt
Der Anbieter der cloudbasierten Monitoring-Plattform Logicmonitor hat Cyberangriffe auf mehrere Kunden seines Software-as-a-Service-Angebots (SaaS) bestätigt. In einer Statusmeldung(öffnet im neuen Fenster) teilte das Unternehmen am Dienstag mit, es untersuche derzeit "technische Anomalien, die sich auf Kundenkonten auswirken können" . Später hieß es, Logicmonitor habe den "Verlust des Portalzugangs für eine Untergruppe von Kunden" aus verschiedenen Regionen der USA und Europas festgestellt.
Einige Stunden, nachdem das Unternehmen bestätigte, die betroffenen Kundenportale wiederhergestellt zu haben, erklärte Logicmonitor, man arbeite "an der Wiederherstellung der Zeitreihendaten für Test-/Demo-Kundenportale in der Region US-West" . Die Wiederherstellung der entsprechenden Portale der Regionen EU-West und US-Ost sei zu diesem Zeitpunkt bereits abgeschlossen gewesen.
Grundlage für die Angriffe sollen einem Bericht von Techcrunch(öffnet im neuen Fenster) zufolge schwache Standardpasswörter gewesen sein, die Logicmonitor für neue Benutzer der Plattform vergab. Diese wurden laut einem anonymen Informanten nach einem wiederkehrenden Muster erstellt, das mit Welcome@ begann, gefolgt von einer kurzen Zahl.
Standardpasswörter mussten nicht geändert werden
Ferner habe Logicmonitor für alle neuen Benutzerkonten eines Kunden immer das gleiche Standardpasswort festgelegt, hieß es in dem Bericht weiter. Bis vor Kurzem habe der Anbieter nicht einmal eine Änderung dieses Passworts durch den jeweiligen Benutzer gefordert. Dies sei erst infolge der jüngsten Ereignisse geändert worden – nun sei das Einrichtungspasswort nur noch 30 Tage gültig und müsse nach der ersten Anmeldung geändert werden.
Durch die schwachen Standardpasswörter sei es schließlich zu Ransomware-Angriffen gekommen, durch die ein Unternehmen sogar den Zugriff auf mehr als 400 IT-Systeme verloren habe.
Ransomware aus der Cloud auf lokale Systeme geladen
Bleeping Computer zitiert(öffnet im neuen Fenster) , einen Sprecher von Logicmonitor mit den Worten, es sei nur eine "kleine Anzahl" von Kunden betroffen, mit denen der Anbieter bereits in Kontakt stehe, um gemeinsam geeignete Maßnahmen zur Minimierung der Auswirkungen zu ergreifen. Weitere Fragen zu den Ausmaßen der Cyberangriffe habe das Unternehmen jedoch nicht beantwortet.
Von Ransomware-Angriffen sei seitens Logicmonitor zwar keine Rede gewesen, jedoch habe eine mit den Vorfällen vertraute Quelle bestätigt, dass die Angreifer von der cloudbasierten Plattform aus bösartige Skripte bereitgestellt hätten, die genau diese Art von Schadsoftware auf lokale Collector-Systeme(öffnet im neuen Fenster) der Kunden einschleusten und ausführten.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.