Wouter Hoeffnagel - 04 september 2023

Klanten van LogicMonitor getroffen door cyberaanval

Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door cyberaanvallen. De klanten lijken te zijn getroffen door ransomware.

Klanten van LogicMonitor getroffen door cyberaanval image

LogicMonitor bevestigt in een toelichting aan BleepingComputer dat een 'klein aantal klanten' is getroffen door een cyberincident, dat het bedrijf momenteel adresseert. Het stelt in direct contact te staan met deze klanten en nauw samen te werken om de aanval te mitigeren. Het bedrijf deelt geen details over de aanval.

Toegang tot klantaccounts

Bronnen melden echter aan BleepingComputer dat aanvallers toegang hebben weten te verkrijgen tot klantaccounts van LogicMonitor. Hier konden zij 'lokale accounts creëren en ransomware uitrollen', aldus de bronnen.

De ransomware zou zijn uitgerold met gebruik van de LogicMonitor Collector-sensoren, die on-premises draaien bij klanten. Deze monitoren de infrastructuur van klanten, maar omvatten ook scriptfunctionaliteiten. De aanvallers zouden scripts op het cloud-gebaseerde platform van LogicMonitor hebben uitgerold. Deze zouden vervolgens zijn gepushed naar de on-premises Collectors, en vervolgens lokaal zijn uitgevoerd.

DIC Awards BW tm 21-10-2024 Dutch IT Golf Cup BW tm 16-09-2024
Dutch IT Security Day BN tm 15-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!