Стартап LogicGate, связанный с рисками и соблюдением нормативных требований, подтвердил утечку данных. Но если вы не являетесь клиентом, вы, вероятно, не слышали об этом.

В электронном письме, отправленном LogicGate клиентам ранее в этом месяце, говорилось, что 23 февраля неавторизованная третья сторона получила учетные данные для своего облачного хранилища, размещенного на Amazon Web Services. серверы, на которых хранятся файлы резервных копий клиентов для своей флагманской платформы Risk Cloud, которая помогает компаниям выявлять риски и управлять ими, а также соблюдать стандарты защиты данных и безопасности. LogicGate заявляет, что его Risk Cloud также может помочь найти уязвимости в системе безопасности до того, как они будут использованы злоумышленниками.

Учетные данные «по всей видимости, использовались неавторизованной третьей стороной для расшифровки определенных файлов, хранящихся в корзинах AWS S3 в резервной копии LogicGate Risk Cloud. среды », – говорится в сообщении электронной почты.

« В этот файл резервной копии должны были быть включены только данные, загруженные в вашу среду Risk Cloud до 23 февраля 2021 г. или ранее. Кроме того, в том случае, если вы сохранили вложения в облаке рисков, мы не идентифицировали события дешифрования, связанные с такими вложениями », – добавил он.

LogicGate не сообщает, как были скомпрометированы учетные данные AWS. В сообщении по электронной почте, отправленном LogicGate в прошлую пятницу, говорится, что компания рассчитывает найти основную причину инцидента к этой неделе.

Но LogicGate не сделала публичного заявления о взломе. Также неясно, связалась ли компания со всеми своими клиентами или только с теми, к данным которых был получен доступ. LogicGate считает клиентами Capco, SoFi и Blue Cross Blue Shield of Kansas City.

Мы отправили список вопросов, в том числе, сколько клиентов было затронуто, и уведомила ли компания государственные органы США в соответствии с требованиями законодательства штата об уведомлении об утечке данных. . Когда это удалось, исполнительный директор LogicGate Мэтт Канкель подтвердил факт нарушения, но отказался от комментариев, сославшись на продолжающееся расследование. «Мы считаем, что лучше всего сообщать о разработках напрямую нашим клиентам», – сказал он.

Kunkel не ответил, когда его спросили, если злоумышленник также извлек расшифрованные данные клиентов со своих серверов.

Законы об уведомлении о взломе данных различаются в зависимости от штата, но компании, которые не сообщают об инцидентах безопасности, могут столкнуться с большими штрафами. Согласно европейским правилам GDPR, компании могут быть подвергнуты штрафам в размере до 4% от их годового оборота за нарушения.

В декабре LogicGate получила 8,75 миллиона долларов нового финансирования, что на общую сумму более 40 миллионов долларов с момента его запуска в 2015 году.