Tuesday, September 26, 2023 4:41 AM
初期設定のパスワードが原因でハックされる
通信網セキュリティー会社ロジックモニター(LogicMonitor)の一部の顧客が、初期設定のパスワード(default passwords)を使っていたためにハックされたことがわかった。
テッククランチ誌によると、同社のジェシカ・チャーチ広報担当者は、「影響を軽減できるように、被害を受けた顧客らと連絡を直接とって、緊密に連携している」と述べた。
ロジックモニターは最近まで、たとえば「Welcome@」といった短く単純なパスワードを基本設定として顧客会社らに割り当てていた。それらは、顧客会社のそれぞれの利用者らが独自のパスワードに変更することが前提だ。
チャーチ氏によると、「ロジックモニターでアカウントを設定すると、初期設定パスワードが割り当てられ、当該会社の利用者アカウントのすべてがそのパスワードで開設される」「しばらく前までは、最初の設定後に独自のパスワードを再設定する必要がなかったため、利用者らは初期設定パスワードをそのまま使い続けていた」。
現在、初期設定パスワードはアカウント開設から30日間だけ有効で、利用者らはその後に独自のパスワードを設定する必要がある。
調べによると、ハッカーらはロジックモニターの初期設定パスワードをたくみに引き出し、同社の顧客会社らのコンピューター・システムに侵入してランサムウェアを埋め込んだとみられる。
被害にあった会社数は明らかにされていない。身代金の額も公表されていない。
チャーチ氏は、現時点では「今回のインシデントに関する詳細を開示できない」と述べた。
匿名希望の情報筋によると、ランサムウェア攻撃によって400以上のシステムが凍結された被害会社があるとみられる。
同社は、クラウドを含む接続網基幹設備を可視化するサース(SaaS=software-as-a-service)プラットフォームを提供している。同社は、「300万台の端末について一日あたり8000億の接続経路(通信経路)を監視している」「われわれのセキュリティー・ソフトウェアは、世界30ヵ国で10万人以上に利用されている」と自社ウェブサイトで説明している。
https://techcrunch.com/2023/08/31/logicmonitor-customers-hit-by-hackers-because-of-default-passwords/