Datadog、Amazon Web Servicesの一部顧客に影響を及ぼすセキュリティ侵害に遭う
ダン・リッチマン著
クラウドメトリクス企業のDatadogは、保存されているすべてのパスワードを失効させ、パスワードを含むデータベースが侵害された可能性があることを顧客にメールで通知しました。また、あるユーザーから、Datadogと共有されているAmazon Web Servicesの認証情報の使用が失敗したとの報告もありました。
「一部の本番環境インフラサーバーに関連する不正なアクティビティを検出しました」と、最高セキュリティ責任者のアンドリュー・ベッヘラー氏はブログ投稿で述べています。「Datadogアカウントで使用されている認証情報を直ちに取り消すか、ローテーションすることを強くお勧めします。」
パスワードを保存しているすべてのDatadogの顧客には、保存されている認証情報の失効またはローテーションを推奨しました。Datadogによると、Google AuthorizeとSecurity Assertion Markup Language(SALM)のユーザーには影響はありません。
「現在も攻撃の全容解明を進めており、サードパーティのインシデント対応およびフォレンジックの専門家を投入しています」とベヘラー氏は7月8日のブログ投稿で述べている。「フォレンジック調査は来週まで続くと予想しています。事後分析と長期的な計画はその後に策定されます。」ベヘラー氏はAWSの顧客に対し、Identity and Access Management(IAM)のロール委任を利用するよう推奨した。同氏はこれを「アカウント間でのアクセスキーなどのセキュリティ認証情報の共有を防ぐ、より強力なAWS統合手法」と呼んでいる。
ニューヨーク市に拠点を置く Datadog は、AWS、Azure、Google Cloud Platform 上で実行される Software as a Service を提供しています。
更新:これまでのところ、Datadog ユーザーからの Reddit コメントには、侵入の試みによって実際に影響を受けた人についての言及はありません。
