Sumo Logic 跟进潜在安全事件以保护客户数据

关键要点

Sumo Logic 确认其 AWS 账号因盗用凭证遭到入侵。立即关闭受影响基础设施，并进行凭证轮替。向客户建议快速更换 API 访问密钥和用户密码。目前尚无证据显示 Sumo Logic 的网络或客户数据遭到破坏。该公司正深入调查事件的起因及影响。

根据 TechCrunch 的报导，美国云端数据分析及日志分析公司 Sumo Logic 确认其 Amazon Web Services 账号遭到利用盗取的凭证进行访问，从而发生了潜在的安全事件。为了应对这一情况，Sumo Logic 立即采取行动，关闭受到危害的基础设施，并对可能泄露的凭证进行更换，以防止进一步的损害。

虽然目前尚无证据显示 Sumo Logic 的网络系统及客户数据遭到泄露，但该公司仍然强烈建议其服务的机构，包括三星、Okta 和 23andMe，迅速更换 API 访问密钥、用户密码、S3 凭证以及 Sumo Logic 安装的收集器密码，并替换 Sumo 存储的第三方凭证。Sumo Logic 表示：“我们将持续深入调查此次事件的起源和范围”，并强调已经实施了额外的安全措施以更好地保护其系统。

总结：Sumo Logic 的这次安全事件突显了在当今数字环境下，企业必须保持警惕并采取不断更新的安全措施，以有效应对潜在的网络威胁。