近日，安全和數據分析公司Sumo Logic確認發生了數據泄漏事件，在公告中Sumo Logic聲稱在11月3日發現有攻擊者使用泄漏的憑證訪問了Sumo Logic的AWS賬戶。

Sumo Logic運營著一個云原生的SaaS分析平臺，為客戶提供日志分析、基礎設施監控、云基礎設施安全服務等。Somo Logic的客戶群中不乏大量知名科技品牌，例如三星、Okta、SAP、F5、Airbnb、SEGA、23andme、豐田等。今年5月，私募股權公司Francisco Partners以17億美元收購了Sumo Logic。

Sumo Logic表示，其自身的系統和網絡在此次安全事件中未受影響，并且“客戶數據一直是加密的。”Sumo Logic解釋說：“我們在檢測到事件后立即鎖定了暴露的基礎設施，并出于謹慎考慮，更換了所有可能暴露的基礎設施憑證。”

Sumo Logic還建議客戶也更換其服務訪問憑證，包括與Sumo Logic共享的用于訪問其他系統的任何憑證。此外，Sumo Logic警告客戶應立即更換他們的API訪問密鑰，并且還應作為預防措施重置以下內容：

• Sumo Logic安裝的收集器憑證
• 存儲在Sumo中用于由托管收集器收集數據的第三方憑證（例如，S3的訪問憑證）
• 存儲在Sumo中作為Webhook連接配置一部分的第三方憑證
• Sumo Logic賬戶的用戶密碼

Sumo Logic表示：“雖然對這一事件的調查還在進行中，但我們仍致力于盡我們所能促進安全和放心的數字體驗。如發現有惡意訪問SumoLogic賬戶的證據，我們將直接通知客戶。客戶可以在我們的安全響應中心找到更新。”