Atlassian, üçüncü taraf bir satıcıdaki ihlalin yakın zamanda şirket verilerinin sızmasına neden olduğunu ve ağlarının ve müşteri bilgilerinin güvenli olduğunu doğruladı.
İlk olarak CybersCoop tarafından bildirildiği gibi, SeiegedSec olarak bilinen bir hack grubu, Avustralya merkezli bir işbirliği yazılımı şirketi olan Atlassian'dan çalındığını iddia eden Telegram'da verileri sızdırdı.
SiewedSec hacker'ları, "Binlerce çalışan kaydı ve birkaç bina kat planı sızdırıyor. Bu çalışan kayıtları e -posta adresleri, telefon numaraları, isimler ve çok daha fazlası ~!" Dedi.
Sızıntıdan kısa bir süre sonra, Check Point yazılımı BleepingComputer'a sızdırılan verileri analiz ettiklerini ve Sydney ve San Francisco ofisleri için iki kat haritası ve çalışanlar hakkında bilgi içeren bir JSON dosyası içerdiğini söyledi.
Check Point Software, BleepingComputer'a verdiği demeçte, "İlk analizden, grubun doğrudan Atlassian'a değil, https://envoy.com/ adlı 3. taraf bir sağlayıcıya hacklediğinden şüpheleniyoruz."
Bugün Atlassian, BleepingComputer'a veri ihlalinin ofis içi işlevler için kullandıkları üçüncü taraf satıcı elçilerinin ihlalinden kaynaklandığını doğruladı.
"15 Şubat 2023'te Atlassian'ın ofis içi kaynakları koordine etmek için kullandığı üçüncü taraf bir uygulama olan Envoy'den verilerin tehlikeye atıldığını ve yayınlandığını öğrendik. Atlassian ürünü ve müşteri verilerine Envoy uygulaması aracılığıyla erişilemiyor ve bu nedenle risk altında değil , "Atlassian BleepingComputer'a söyledi.
"Atlassians'ın güvenliği bizim önceliğimizdir ve küresel olarak ofislerimizde fiziksel güvenliği artırmak için hızlı bir şekilde çalıştık. Bu olayı aktif olarak araştırıyoruz ve daha fazla bilgi edindikçe çalışanlara güncellemeler sağlamaya devam edeceğiz."
Bununla birlikte, Envoy, yanlarındaki bir ihlalin farkında olmadıklarını ve bir Atlassian çalışanının kimlik bilgilerinin çalındığına inandığını ve tehdit aktörünün Envoy uygulaması içindeki verilere erişmesine izin verdiğini söylüyor.
"Bunu şu anda araştırıyoruz ve sistemlerimizden herhangi bir uzlaşmanın farkında değiliz. İlk araştırmamız, bir bilgisayar korsanının Atlassian çalışanının geçerli kimlik bilgilerine Pivot ve Envoy'un uygulamasında düzenlenen Atlassian çalışan dizinine ve ofis kat planlarına eriştiğini gösteriyor. , "Envoy, BleepingComputer'a söyledi.
"Envoy, Atlassian gibi, müşterilerimizin verilerinin güvenliğini ve gizliliğini inanılmaz derecede ciddiye alıyor ve onu korumak için katı önlemlere sahip."
Güncelleme 2/16/23 16:35 ET: Envoy ifadesi eklendi
JD Sports, bilgisayar korsanlarının 10 milyon müşterinin verilerini çaldığını söylüyor
Goto, bilgisayar korsanlarının müşterilerin yedeklerini ve şifreleme anahtarını çaldığını söylüyor
Restoran CRM Platformu "Yedi Odalar" Satılık Verilerden Sonra İhlali Onayladı
Satıcıya maruz kalan veritabanının neden olduğu Nissan Kuzey Amerika veri ihlali
Fidye yazılımı çetesi, çalınan verileri sızdırmak için kurbanın web sitesini klonladı
Kaynak: Bleeping Computer