Verschillende gebruikers van netwerkmonitoringsplatform LogicMonitor zijn slachtoffer geworden van een hackaanval. De hackers zouden erin zijn geslaagd ransomware te verspreiden.
Volgens LogicMonitor is onlangs gebleken dat verschillende gebruikers zijn getroffen door een hackaanval. Bij deze aanval zouden de hackers erin zijn geslaagd, geven bronnen tegen BleepingComputer aan, accounts van gebruikers van het platform te hacken en via deze accounts verdere activiteiten te ontplooien.
In het laatste geval ging het om het aanmaken van lokale accounts en het verspreiden van ransomware.
Ransomware via on-premise sensors
De hackers verspreidden de ransomware volgens de bronnen via de on-premise LogicMonitor Collector-sensors van het platform. Deze houden bij klanten hun infrastructuur in de gaten, maar bieden ook scriptingfunctionaliteit.
Voor het verspreiden werden door de hackers scripts vanuit het cloudgebaseerde monitoringsplatform verstuurd naar de on-premise Collectors en daarna lokaal op de infrastructuur van klanten uitgevoerd.
Wachtwoorden zwakste schakel
Andere bronnen geven tegenover TechCrunch aan dat de aanvalsvector van de hackers lag in de tijdelijke wachtwoorden die LogicMonitor aan nieuwe klanten geeft. Deze wachtwoorden werden ook automatisch toegewezen aan andere gebruikers binnen de organisatie van klanten, totdat ze werden aangepast.
LogicMonitor zou klanten op de hoogte hebben gesteld dat deze wachtwoorden een potentieel gevaar vormen voor inbreuken of een ransomware-aanval. Dit is waarschijnlijk na het ontdekken van de aanvallen gebeurd.
Wie verantwoordelijk is voor de hack- en ransomware-aanvallen via LogicMonitor is niet bekend. De netwerkmonitoringsspecialist geeft aan dat enkele gebruikers zijn getroffen door een hackaanval en dat eraan wordt gewerkt het probleem op te lossen.
Tip: LockBit-dieven zijn zelf beroofd: lek broncode creëert nieuwe ransomware
2 dagen geleden
