Скомпрометированные учетные записи работника Atlassian использовались для кражи данных
Скомпрометированные учетные записи работника Atlassian использовались для кражи данных. Фото: СС0
Как сообщается хакеры из группы злоумышленников SigedSec обнаружили учетные данные, принадлежащие сотруднику австралийского поставщика программного обеспечения для совместной работы Atlassian. Они использовали эти учетные данные для доступа к Envoy, стороннему приложению, которое Atlassian использует для координации ресурсов в офисе.
Как оказалось, они нашли учетные данные после того, как они были ошибочно опубликованы в общедоступном репозитории.
Собрав данные, найденные в Envoy, они слили их в Telegram.
Из сообщения хакеров SigedSec:
«Мы сливаем данные о тысячах сотрудников, а также планы этажей нескольких зданий. Эти записи о сотрудниках содержат адреса электронной почты, номера телефонов, имена и многое другое~!»
Вскоре после взлома исследователи кибербезопасности из Check Point Software проанализировали украденный набор данных и подтвердили, что в нем есть две карты этажей для офисов в Сиднее и Сан-Франциско. Более того, SigedSec слил JSON-файл с данными о сотрудниках Atlassian. Данные клиентов не пострадал от этого инцидента, утверждается в сообщении компании.
Затем в Check Point заявили, что системы Atlassian не были взломаны напрямую, а злоумышленники получили доступ к Envoy через украденные учетные данные. Эту информацию также озвучили в Atlassian.
Из сообщения Atlassian
«15 февраля 2023 года мы узнали, что данные из Envoy, стороннего приложения, которое Atlassian использует для координации офисных ресурсов, были скомпрометированы и опубликованы. Данные о продуктах и клиентах Atlassian недоступны через приложение Envoy и, следовательно, не подвержены риску Безопасность Atlassians является нашим приоритетом, и мы быстро работали над её усилением физической в наших офисах по всему миру. Мы активно расследуем этот инцидент и продолжим предоставлять обновленную информацию сотрудникам по мере того, как мы узнаем больше».
В Envoy также заявили, что его системы не были скомпрометированы.
Из сообщения Envoy:
«Мы расследуем это прямо сейчас и не знаем ни о какой компрометации наших систем. Наше первоначальное исследование показывает, что хакер получил доступ к действительным учетным данным сотрудника Atlassian, чтобы получить доступ к каталогу сотрудников Atlassian и планам этажей офиса, хранящимся в приложении Envoy. Envoy, как и Atlassian, невероятно серьезно относится к безопасности и конфиденциальности данных наших клиентов и принимает строгие меры для их защиты. Мы можем подтвердить, что системы Envoy не были скомпрометированы или взломаны, и никакие данные других клиентов не были доступны».
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было