Certains clients de la société de sécurité réseau LogicMonitor ont été piratés en raison de l’utilisation de mots de passe par défaut.
Un porte-parole de LogicMonitor a confirmé qu’un « incident de sécurité » affectait certains clients de l’entreprise.
« Nous nous occupons actuellement d’un incident de sécurité qui a affecté un petit nombre de nos clients. Nous sommes en communication directe et travaillons en étroite collaboration avec ces clients afin de prendre les mesures appropriées pour atténuer l’impact », a déclaré Jesica Church, porte-parole de LogicMonitor, dans un communiqué.
L’incident est dû au fait que, jusqu’à récemment, LogicMonitor attribuait à ses clients des mots de passe par défaut – et faibles – tels que « Welcome@ » plus un numéro court, selon une source d’une entreprise touchée par l’incident, qui a demandé à rester anonyme car elle n’était pas autorisée à parler à la presse.
« Lorsque vous créez un compte avec [LogicMonitor], ils définissent un mot de passe par défaut et tous les comptes utilisateurs de votre organisation/compte sont créés avec ce mot de passe », a déclaré la source. « Jusqu’à cette semaine, ils n’exigeaient pas non plus de changements, et les mots de passe n’étaient pas temporaires. Désormais, le mot de passe de configuration dure 30 jours et doit être modifié lors de la première connexion ».
Selon un courriel envoyé par l’un des clients de LogicMonitor, « LogicMonitor nous a contacté de manière proactive avec une possible violation de nom d’utilisateur/mot de passe pour quelques-uns de leurs clients via un appel, ce qui pourrait conduire les systèmes surveillés par LogicMonitor à être compromis par une attaque de ransomware, d’où ce contact proactif ».
Le porte-parole de LogicMonitor a déclaré que l’entreprise ne pouvait pas donner plus de détails sur l’incident à ce stade.
La source a déclaré être au courant d’une entreprise qui a perdu plus de 400 systèmes à la suite d’une attaque par ransomware qui a exploité la faiblesse de leur mot de passe par défaut.
LogicMonitor propose une plateforme logicielle en tant que service qui permet aux clients d’avoir une visibilité sur leur infrastructure réseau, y compris dans le nuage. L’entreprise indique sur son site officiel qu’elle « surveille 800 milliards de mesures par jour sur trois millions d’appareils actifs » et qu’elle « compte plus de 100 000 utilisateurs de logiciels dans 30 pays différents ».