LogicGate startup risiko mengonfirmasi pelanggaran data – TechCrunch

0
18


Startup risiko dan kepatuhan LogicGate telah mengonfirmasi pelanggaran data. Tetapi kecuali Anda seorang pelanggan, Anda mungkin tidak pernah mendengarnya.

Sebuah email yang dikirim oleh LogicGate ke pelanggan awal bulan ini mengatakan pada 23 Februari bahwa pihak ketiga yang tidak sah memperoleh kredensial ke server penyimpanan cloud yang dihosting Amazon Web Services yang menyimpan file cadangan pelanggan untuk platform andalannya, Risk Cloud, yang membantu perusahaan untuk mengidentifikasi dan mengelola risiko dan kepatuhan mereka terhadap perlindungan data dan standar keamanan. LogicGate mengatakan Risk Cloud-nya juga dapat membantu menemukan kerentanan keamanan sebelum dieksploitasi oleh peretas jahat.

Kredensial “tampaknya telah digunakan oleh pihak ketiga yang tidak berwenang untuk mendekripsi file tertentu yang disimpan di bucket AWS S3 di lingkungan cadangan LogicGate Risk Cloud,” bunyi email tersebut.

“Hanya data yang diunggah ke lingkungan Cloud Risiko Anda pada atau sebelum 23 Februari 2021, yang akan disertakan dalam file cadangan itu. Selanjutnya, sejauh Anda menyimpan lampiran di Risk Cloud, kami tidak mengidentifikasi peristiwa dekripsi yang terkait dengan lampiran tersebut, ”tambahnya.

LogicGate tidak mengatakan bagaimana kredensial AWS disusupi. Pembaruan email yang dikirim oleh LogicGate Jumat lalu mengatakan perusahaan mengantisipasi penemuan akar penyebab insiden pada minggu ini.

Tetapi LogicGate belum membuat pernyataan publik tentang pelanggaran tersebut. Juga tidak jelas apakah perusahaan menghubungi semua pelanggannya atau hanya mereka yang datanya diakses. LogicGate menghitung Capco, SoFi, dan Blue Cross Blue Shield dari Kansas City sebagai pelanggan.

Kami mengirimkan daftar pertanyaan, termasuk berapa banyak pelanggan yang terpengaruh dan apakah perusahaan telah memberi tahu otoritas negara bagian AS sebagaimana diwajibkan oleh undang-undang pemberitahuan pelanggaran data negara bagian. Ketika dihubungi, kepala eksekutif LogicGate Matt Kunkel mengkonfirmasi pelanggaran tersebut tetapi menolak berkomentar dengan alasan penyelidikan yang sedang berlangsung. “Kami yakin yang terbaik adalah mengkomunikasikan perkembangan secara langsung kepada pelanggan kami,” katanya.

Kunkel tidak akan mengatakan, ketika ditanya, apakah penyerang juga mengeksfiltrasi data pelanggan yang telah didekripsi dari servernya.

Undang-undang pemberitahuan pelanggaran data berbeda-beda di setiap negara bagian, tetapi perusahaan yang gagal melaporkan insiden keamanan dapat menghadapi denda yang berat. Di bawah aturan GDPR Eropa, perusahaan dapat menghadapi denda hingga 4% dari omset tahunan mereka karena pelanggaran.

Pada bulan Desember, LogicGate mendapatkan $ 8,75 juta dalam pendanaan baru, dengan total lebih dari $ 40 juta sejak diluncurkan pada tahun 2015.


Apakah Anda pelanggan LogicGate? Kirim tip dengan aman melalui Signal dan WhatsApp ke +1 646-755-8849. Anda juga dapat mengirim file atau dokumen menggunakan SecureDrop kami. Belajarlah lagi.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here