05-09-2023, 09:56Bijgewerkt op: 05-09-2023, 09:59Bron: Dutch IT Channel
Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door een cyberaanval. Een aantal klanten lijkt sindsdien te kampen met gijzelsoftware.
LogicMonitor bevestigt in een toelichting aan BleepingComputer dat een ‘klein aantal klanten’ problemen ondervindt door een cyberincident. Het bedrijf stelt in direct contact te staan met deze klanten en nauw samen te werken om de effecten van de aanval te beperken. Verdere details werden door LogicMonitor niet meegedeeld.
Toegang tot klantgegevens
Bronnen melden echter aan BleepingComputer dat de aanvallers toegang hebben weten te verkrijgen tot het klantenbestand van LogicMonitor. ‘Op die manier konden zij lokale accounts aanmaken en vervolgens ransomware uitrollen’, aldus de bronnen.
De ransomware zou verspreid zijn geweest via de LogicMonitor Collector-sensoren, die on-premises draaien bij klanten. Deze monitoren de infrastructuur van gebruikers, maar omvatten ook scriptfunctionaliteiten. Vermoed wordt dat de aanvallers scripts op het cloudgebaseerde platform van LogicMonitor hebben uitgerold, die gepushed zijn naar de Collectors, en daarna lokaal zijn uitgevoerd.
