Скомпрометированные учетные записи работника Atlassian использовались для кражи данных

Скомпрометированные учетные записи работника Atlassian использовались для кражи данных. Фото: СС0

Как сообщается хакеры из группы злоумышленников SigedSec обнаружили учетные данные, принадлежащие сотруднику австралийского поставщика программного обеспечения для совместной работы Atlassian. Они использовали эти учетные данные для доступа к Envoy, стороннему приложению, которое Atlassian использует для координации ресурсов в офисе.

Как оказалось, они нашли учетные данные после того, как они были ошибочно опубликованы в общедоступном репозитории.

Собрав данные, найденные в Envoy, они слили их в Telegram.

Из сообщения хакеров SigedSec:

«Мы сливаем данные о тысячах сотрудников, а также планы этажей нескольких зданий. Эти записи о сотрудниках содержат адреса электронной почты, номера телефонов, имена и многое другое~!»

Вскоре после взлома исследователи кибербезопасности из Check Point Software проанализировали украденный набор данных и подтвердили, что в нем есть две карты этажей для офисов в Сиднее и Сан-Франциско. Более того, SigedSec слил JSON-файл с данными о сотрудниках Atlassian. Данные клиентов не пострадал от этого инцидента, утверждается в сообщении компании.

Затем в Check Point заявили, что системы Atlassian не были взломаны напрямую, а злоумышленники получили доступ к Envoy через украденные учетные данные. Эту информацию также озвучили в Atlassian.

Из сообщения Atlassian 

«15 февраля 2023 года мы узнали, что данные из Envoy, стороннего приложения, которое Atlassian использует для координации офисных ресурсов, были скомпрометированы и опубликованы. Данные о продуктах и ​​клиентах Atlassian недоступны через приложение Envoy и, следовательно, не подвержены риску Безопасность Atlassians является нашим приоритетом, и мы быстро работали над её усилением физической в наших офисах по всему миру. Мы активно расследуем этот инцидент и продолжим предоставлять обновленную информацию сотрудникам по мере того, как мы узнаем больше».

В Envoy также заявили, что его системы не были скомпрометированы.

Из сообщения Envoy:

«Мы расследуем это прямо сейчас и не знаем ни о какой компрометации наших систем. Наше первоначальное исследование показывает, что хакер получил доступ к действительным учетным данным сотрудника Atlassian, чтобы получить доступ к каталогу сотрудников Atlassian и планам этажей офиса, хранящимся в приложении Envoy. Envoy, как и Atlassian, невероятно серьезно относится к безопасности и конфиденциальности данных наших клиентов и принимает строгие меры для их защиты. Мы можем подтвердить, что системы Envoy не были скомпрометированы или взломаны, и никакие данные других клиентов не были доступны».

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Хакеры взломали Reddit, чтобы украсть исходный код и внутренние данные.  
• Жертвы нового вымогателя Clop под Linux могут легко вернуть свои данные. 
• Android 14 блокирует вредоносные программы от злоупотребления конфиденциальными разрешениями.