05-09-2023, 12:00Mise à jour le: 05-09-2023, 12:00Source: Dutch IT Channel
Des utilisateurs de la plate-forme SaaS de la firme de surveillance de réseaux LogicMonitor sont touchés par une cyberattaque. Un certain nombre de clients semblent depuis lors être aux prises avec un rançongiciel.
LogicMonitor confirme dans une explication à l’adresse de BleepingComputer qu’un ‘petit nombre de clients’ rencontrent des problèmes à cause d’un cyber-incident. L’entreprise affirme être en contact direct avec ces clients et travailler en étroite collaboration avec eux pour limiter les effets de l’attaque. Aucun autre détail n’a été fourni par LogicMonitor.
Accès aux données clients
Cependant, des sources signalent à BleepingComputer que les agresseurs ont réussi à accéder à la clientèle de LogicMonitor. ‘Ils pourraient ainsi créer des comptes locaux, puis déployer un rançongiciel’, ont indiqué les sources.
Le ransomware se serait propagé via les capteurs Collector de LogicMonitor, qui fonctionnent sur site chez les clients. Ces capteurs surveillent l’infrastructure des utilisateurs, mais incluent également des fonctionnalités de script. On pense que les agresseurs ont déployé des scripts sur la plate-forme basée cloud de LogicMonitor, avant de les acheminer vers les Collectors, puis de les exécuter localement.
