« Un bon mot et la sécurité s’envole! » – Lorsque les clés API prennent la poudre d’escampette, Sumo Logic met ses utilisateurs au régime sec. Cette enseigne star de l’analytique cloud, plus connue pour ses prouesses en log analysis, vient d’annoncer une effraction digitale qui force à la réinitialisation des accès. Si l’info était un fromage, je dirais qu’elle est fraîche, pas vrai?
Dans un avis à faire pâlir un pirate, notre Sumo du web a repéré un incident de sécurité le 3 novembre dernier. Un attaquant malintentionné, poussant la porte avec des identifiants compromis, a espionné un compte AWS de la firme. Flash-Info : Sumo Logic a réagi plus vite qu’un antivirus en quarantaine et a changé les serrures numériques de son empire des données « par excès de précaution ».
Pas de commentaire en direct pour donner du grain à moudre aux curieux de TechCrunch. Motus et bouche cousue, le Sumo fait son introspection digitale.
Sumo Logic joue la sécurité avec une ceinture noire en cryptage et des talons de fer dans la gestion des incidents.
Le cryptage, c’est leur kata, et Sumo Logic assure que ses réseaux et systèmes sont aussi indemnes qu’un disque dur neuf. Cependant, ils suggèrent à leurs utilisateurs de faire tourner la roue des mots de passe et des API. Un petit tour de passe-passe nécessaire pour assurer l’intégrité des comptes.
C’est l’hécatombe des identifiants : clés API, passe d’accès, secrets de collecteurs, et autres infos confidentielles doivent tous passer sous la toise d’un nouveau code. Et presto, semble dire notre sumo, plus léger sans ces vieilles combinaisons.
La compagnie, affichant un tableau de trophées avec des clients de la trempe de 23andMe et Samsung, joue des muscles et compte déjà plus de 2 100 partenaires. Et ce, même si cette année, elle se la coule douce dans le privé depuis que Francisco Partners lui a passé la bague au doigt pour 1,7 milliard de dollars, c’est dire si l’honneur est sauf!
Une investigation aussi profonde qu’un scan antivirus est en cours pour chasser les origines de cette invasion indésirable. Sumo Logic, tel un gardien infatigable, renforce ses défenses et promet une surveillance accrue, telle une ceinture de sécurité supplémentaire.
Quel nombre de clés a été volé ? Comment les malfaiteurs les ont-ils dérobées ? Voilà une énigme plus serrée qu’un algorithme crypté. Mais une chose est sûre, la volonté de garantir une expérience numérique sécurisée, ça, c’est gravé dans le marbre. Et pour les clients susceptibles d’avoir été touchés, qu’ils se rassurent, le Sumo ne perd pas leurs coordonnées et les contactera directement.
Source : Techcrunch
