Учетные данные работника Atlassian украдены для утечки данных
20 февраля 2023 г.Конфиденциальные данные, принадлежащие Atlassian, ранее просочились в Telegram после того, как хакер использовал учетные данные сотрудника для идентификации. кража для доступа к системе, принадлежащей стороннему поставщику.
Как сообщалось в СМИ в конце прошлой недели, хакеры из группы злоумышленников SiegedSec обнаружили учетные данные, принадлежащие сотруднику австралийской на базе поставщика программного обеспечения для совместной работы Atlassian. Они использовали эти учетные данные для доступа к Envoy, стороннему приложению, которое Atlassian использует для координации ресурсов в офисе.
Как оказалось, они нашли учетные данные после того, как они были ошибочно опубликованы в общедоступном репозитории. .
Утечки в Telegram
После сбора данных, найденных в Envoy, они слили их в Telegram:
"Мы утекли тысячи записей о сотрудниках, а также планы нескольких зданий. Эти записи о сотрудниках содержат адреса электронной почты, номера телефонов, имена и многое другое~!"
Вскоре после взлома исследователи кибербезопасности из Check Point Software проанализировали украденный набор данных и подтвердили, что в нем есть две карты этажей для офисов в Сиднее и Сан-Франциско. Более того, SigedSec слил JSON-файл с данными о сотрудниках Atlassian. Этот инцидент не затронул данные клиентов.
> Atlassian активно используется для взлома корпоративных сетей<сильный> "15 февраля 2023 г. мы узнали, что данные из Envoy, стороннего приложения, которое Atlassian использует для координации ресурсов в офисе, были скомпрометированы и опубликованы. Данные о продуктах и клиентах Atlassian недоступны через приложение Envoy, поэтому не подвергается риску», — заявили в Atlassian изданию. «Безопасность сотрудников Atlassian — наш приоритет, и мы быстро поработали над усилением физической безопасности в наших офисах по всему миру. Мы активно расследуем этот инцидент и продолжим предоставлять обновления для сотрудников по мере того, как мы узнаем больше». Компания Envoy также сообщила, что ее системы не были скомпрометированы. «Мы расследуем это прямо сейчас, и нам неизвестно о какой-либо компрометации наших Наше первоначальное исследование показывает, что хакер получил доступ к действительным учетным данным сотрудника Atlassian, чтобы развернуть и получить доступ к каталогу сотрудников Atlassian и планам этажей офиса, хранящимся в приложении Envoy", — сообщили в компании BleepingComputer. " Envoy, как и Atlassian, заботится о безопасности и конфиденциальности наших клиентов. mers невероятно серьезно и принимает строгие меры для их защиты». «Мы можем подтвердить, что системы Envoy не были скомпрометированы или взломаны, и никакие другие данные клиентов не были доступны», — позже повторила компания. Через: BleepingComputer
> Atlassian страдает от множества ужасных проблем с безопасностью
> Это лучшие брандмауэры на данный момент
Оригинал