LogicMonitor 客戶因預設密碼被駭客攻擊
事件經過
據 TechCrunch 報導,一些網路安全公司 LogicMonitor 的客戶最近受到了駭客攻擊,這是因為他們使用了預設密碼。LogicMonitor 發言人向 TechCrunch 證實,公司的一些客戶受到了“一起安全事件”的影響。LogicMonitor 的發言人 Jessica Church 在一份宣告中表示:“我們當前正在解決這起安全事件,該事件僅影響了我們少數客戶。我們正在與這些客戶直接溝通並密切合作,採取適當措施減輕影響。”
一位未經授權向 TechCrunch 透露訊息的公司內部人士表示這起事件的原因是 LogicMonitor 曾經分配給客戶預設且脆弱的密碼,例如“Welcome@”加上一個短數位。“當你使用[LogicMonitor]設定帳戶時,他們會定義一個預設密碼,你組織/帳戶的所有使用者帳戶都會使用該密碼。”這名訊息人士告訴 TechCrunch。“直到本週之前,他們也沒有要求更改密碼,這也不是臨時密碼。現在設定密碼可用 30 天,並且必須在首次登入時更改。”
根據 TechCrunch 看到的一封由 LogicMonitor 客戶傳送的郵件,LogicMonitor 已主動聯絡公司,提示可能存在使用者名和密碼遭遇破壞的情況,這可能導致 LogicMonitor 監控的系統被勒索軟體攻擊。
LogicMonitor 的發言人表示當前該公司無法在此時分享更多關於事件的細節。該訊息人士表示他們知道一家受影響的公司因為弱預設密碼被勒索軟體攻擊,損失了超過 400 個系統。
LogicMonitor 公司背景
LogicMonitor 是一家提供軟體即服務(SaaS)平臺的公司,該平臺可以讓客戶監控其包括雲端在內的網路基礎設施。該公司在官方網站上表示他們每天監控 8000 億個指標,涉及三百萬個活躍裝置,並且在 30 個不同的國家擁有超過 10 萬的軟體使用者。
對於預設密碼的探討與建議
這次 LogicMonitor 客戶被駭客攻擊的事件再次凸顯了預設密碼的風險。使用預設密碼是一種通常被廠商使用的便捷方式,以加快產品或服務的配置。但這種便利也伴隨著安全風險,因為預設密碼通常是公開的,更容易被駭客利用。
在當今數位世界中,保護資料和個人資訊的安全變得尤為重要。採取適當的安全措施,例如使用強密碼和定期更改密碼,是個人和企業保護資料免受駭客攻擊的基本要求。
同時作為消費者和企業,我們也應該對使用預設密碼的產品和服務保持警覺。儘管便利性很重要,但我們不能忽視安全性。使用預設密碼的產品或服務可能成為駭客的攻擊目標,導致資料泄漏、個人隱私受到侵犯,乃至系統被破壞。
建議和評論
對於 LogicMonitor 受到駭客攻擊的事件,該公司的回應並未提供足夠的訊息,這可能會對受影響的客戶產生不必要的不安。作為一家網路安全公司,LogicMonitor 應該擔起風險溝通和應急處理的責任,並向客戶提供充分的訊息和支援。
同時 LogicMonitor 需要從這次事件中吸取教訓,加固其安全措施,例如強制要求客戶在設定帳戶時立即更改預設密碼以及定期提示客戶更新密碼。此外對於重要系統和資料的保護,LogicMonitor 也應該考慮增加多重取證等安全功能。
對於消費者和企業來說保護資料安全是一個永恆的課題。我們應該保持警覺,使用安全性高的密碼並盡可能避免使用預設密碼。此外我們還應該定期檢查和更新系統和軟體的安全設定,確保其能夠抵禦各種安全威脅。
最重要的是,數位安全不僅僅是一個技術問題,更是一個文化問題。個人和企業應該共同努力,培養安全意識和良好的數位安全習慣,以應對不斷增長的安全威脅。
延伸閱讀
- 「李氏企業遭駭客攻擊,自由工作者與承包商支付危機!」
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 英國工程業又遭重創:IMI 成為最新駭客目標!
- WhatsApp 破獲針對記者的駭客攻擊行動!揭露 Paragon 間諜軟體真相
- 「Amperesand 瞄準資料中心,固態變壓器成為下個大客戶!」
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 英國域名巨頭 Nominet 確認遭遇網路安全事件,與 Ivanti VPN 駭客攻擊有關!
- 「CISA 確認:財政部以外無其他政府機構遭駭客攻擊的跡象!」
- 「美國電信巨頭 Lumen 宣告:中國駭客 Salt Typhoon 已全面撤退!」
- 網路安全公司 Chrome 擴充套件程式被駭,數萬使用者密碼遭竊!
