Dernières nouvelles

Le démarrage des risques LogicGate confirme la violation de données

Le demarrage des risques LogicGate confirme la violation de donnees

La startup LogicGate, responsable des risques et de la conformité, a confirmé une violation de données. Mais à moins que vous ne soyez un client, vous n’en avez probablement pas entendu parler.

Un e-mail envoyé par LogicGate aux clients plus tôt ce mois-ci indiquait que le 23 février, un tiers non autorisé avait obtenu des informations d’identification sur ses serveurs de stockage cloud hébergés par Amazon Web Services stockant les fichiers de sauvegarde des clients pour sa plate-forme phare Risk Cloud, qui aide les entreprises à identifier et à gérer leurs risques. et le respect des normes de protection et de sécurité des données. LogicGate affirme que son Risk Cloud peut également aider à trouver des vulnérabilités de sécurité avant qu’elles ne soient exploitées par des pirates malveillants.

Les informations d’identification «semblent avoir été utilisées par un tiers non autorisé pour décrypter des fichiers particuliers stockés dans des compartiments AWS S3 dans l’environnement de sauvegarde LogicGate Risk Cloud», lit-on dans l’e-mail.

«Seules les données téléchargées dans votre environnement Risk Cloud le 23 février 2021 ou avant cette date auraient été incluses dans ce fichier de sauvegarde. De plus, dans la mesure où vous avez stocké des pièces jointes dans Risk Cloud, nous n’avons pas identifié les événements de déchiffrement associés à ces pièces jointes », a-t-il ajouté.

LogicGate n’a pas précisé comment les informations d’identification AWS ont été compromises. Une mise à jour par e-mail envoyée par LogicGate vendredi dernier a déclaré que la société prévoyait de trouver la cause première de l’incident d’ici cette semaine.

Mais LogicGate n’a fait aucune déclaration publique concernant la violation. Il n’est pas non plus clair si l’entreprise a contacté tous ses clients ou uniquement ceux dont les données ont été consultées. LogicGate compte comme clients Capco, SoFi et Blue Cross Blue Shield de Kansas City.

Nous avons envoyé une liste de questions, indiquant combien de clients ont été affectés et si l’entreprise a alerté les autorités des États américains comme l’exigent les lois de notification des violations de données. Une fois atteint, le directeur général de LogicGate, Matt Kunkel, a confirmé la violation mais a refusé de commenter, citant une enquête en cours. «Nous pensons qu’il est préférable de communiquer les développements directement à nos clients», a-t-il déclaré.

Kunkel n’a pas voulu dire, lorsqu’on lui a demandé, si l’attaquant avait également exfiltré les données client déchiffrées de ses serveurs.

Les lois sur la notification des violations de données varient selon les États, mais les entreprises qui ne signalent pas les incidents de sécurité peuvent s’exposer à de lourdes amendes. En vertu des règles européennes du RGPD, les entreprises peuvent faire face à des amendes allant jusqu’à 4% de leur chiffre d’affaires annuel en cas de violation.

En décembre, LogicGate a obtenu 8,75 millions de dollars de nouveaux fonds, totalisant plus de 40 millions de dollars depuis son lancement en 2015.

Tags

About the author

Albert Camus

Albert Camus

Albert est journaliste à temps plein pour MeillEurken et couvre l'actualité technologique et économique. Il contribue régulièrement à Time, Men's Health et à VICE Media. Son travail a également été présenté dans Shape, Sports Illustrated, Food & Wine et de nombreux autres magasins. Albert a reçu des prix journalistiques de la Society of Professional Journalists et du Maryland.

Add Comment

Click here to post a comment