Риск запуска LogicGate подтверждает утечку данных

Стартап LogicGate по ам и комплаенсу подтвердил утечку данных. Но если вы не являетесь клиентом, вы, вероятно, не слышали об этом.

В электронном письме, отправленном LogicGate клиентам ранее в этом месяце, говорилось, что 23 февраля неавторизованная третья сторона получила учетные данные для своих Amazon Облачные серверы хранения, размещенные в веб-службах, хранят файлы резервных копий клиентов для своей флагманской платформы Risk Cloud, которая помогает компаниям выявлять и управлять своими рисками и соблюдать стандарты защиты данных и безопасности. LogicGate заявляет, что его Risk Cloud также может помочь найти уязвимости в системе безопасности до того, как они будут использованы злоумышленниками.

В письме говорится, что учетные данные «по всей видимости, использовались неавторизованной третьей стороной для расшифровки определенных файлов, хранящихся в корзинах AWS S3 в среде резервного копирования LogicGate Risk Cloud».

«Только данные, загруженные в вашу среду Risk Cloud не позднее 23 февраля г., будут включены в этот файл резервной копии. Кроме того, если вы сохранили вложения в облаке рисков, мы не выявили события дешифрования, связанные с такими вложениями », – добавил он.

LogicGate не сообщает, как были скомпрометированы учетные данные AWS. В сообщении по электронной почте, отправленном LogicGate в прошлую пятницу, говорится, что компания рассчитывает найти основную причину инцидента к этой неделе.



Но LogicGate не делал публичных заявлений о взломе. Также неясно, связалась ли компания со всеми своими клиентами или только с теми, к чьим данным был получен доступ. LogicGate считает клиентами Capco, SoFi и Blue Cross Blue Shield of Kansas City.

Мы отправили список вопросов, в том числе, сколько клиентов было затронуто и уведомила ли компания государственные органы в соответствии с требованиями законодательства штата об уведомлении об утечке данных. Когда это удалось, исполнительный директор LogicGate Мэтт Канкель подтвердил факт нарушения, но отказался от комментариев, сославшись на продолжающееся расследование. «Мы считаем, что лучше всего общаться с разработчиками напрямую с нашими клиентами», – сказал он.

Кункель не ответил, когда его спросили, если злоумышленник также вывез расшифрованные данные клиентов со своих серверов.

Законы об уведомлении о взломе данных различаются в зависимости от штата, но компании, которые не сообщают о нарушениях безопасности, могут столкнуться с большими штрафами. Согласно европейским правилам GDPR, компании могут столкнуться с штрафами в размере до 4% от их годового оборота за нарушения.

В декабре LogicGate получил 8,75 миллиона долларов нового финансирования, что на общую сумму более 40 миллионов долларов с момента его запуска в 2015 году.


Вы клиент LogicGate? Безопасно отправляйте советы через Signal и WhatsApp на номер +1 646-755-8849. Вы также можете отправлять файлы или документы с помощью нашего SecureDrop. Учить больше.