Avustralyalı yazılım devi Atlassian ve işyeri yönetimi hizmetleri sağlayan bir girişim olan Envoy, Perşembe günü binlerce Atlassian çalışanının verilerini açığa çıkaran bir veri ihlali nedeniyle anlaşmazlığa düştü.
tarafından ilk bildirildiği gibi siber keşifSiegedSec olarak bilinen bir bilgisayar korsanlığı grubu, Atlassian’dan çaldığını iddia ettiği verileri bu hafta Telegram’a sızdırdı. Bu veriler, yaklaşık 13.200 Atlassian çalışanının adlarını, e-posta adreslerini, iş departmanlarını ve telefon numaralarını ve ayrıca San Francisco ve Sidney, Avustralya’da bulunan Atlassian ofislerinin kat planlarını içerir.
SiegedSec, TechCrunch tarafından görülen bir Telegram mesajında, “SiegedSec, yazılım şirketi Atlassian’ı hacklediğimizi duyurmak için burada” dedi. “44 milyar dolar değerindeki bu şirket tüylü bilgisayar korsanları uwu tarafından çalındı.” SiegedSec, geçen yıl manşetlere çıktı. sızdırılmış Yüksek Mahkeme’nin Roe v. Wade’i bozma kararının ardından eyaletlerin kürtaj yasaklarını yürürlüğe koyma çabalarını protesto amacıyla Kentucky ve Arkansas eyalet hükümetlerinden sekiz gigabaytlık veri.
Atlassian, Sidney merkezli şirketin ofis alanlarını düzenlemek için kullandığı Envoy’daki ihlalden sorumlu tuttu. Atlassian sözcüsü Megan Sutton, TechCrunch ile paylaştığı bir açıklamada, “15 Şubat 2023’te, Atlassian’ın ofis içi kaynakları koordine etmek için kullandığı üçüncü taraf bir uygulama olan Envoy’un verilerinin ele geçirildiğini ve yayınlandığını öğrendik” dedi. “Atlassian ürün ve müşteri verilerine Envoy uygulaması aracılığıyla erişilemiyor ve bu nedenle risk altında değil.”
Ancak Elçi, Atlassian’ın iddialarını reddetmek kadar hızlıydı. Elçi sözcüsü April Marks, TechCrunch’a girişimin “sistemlerimizde herhangi bir uzlaşma olduğunun farkında olmadığını” söyledi ve ilk araştırmanın “bir bilgisayar korsanının bir Atlassian çalışanının geçerli kimlik bilgilerine erişim sağlayarak Atlassian çalışan dizinine ve ofis katına eriştiğini” gösterdiğini ekledi. Envoy’un uygulamasında tutulan planlar.” Elçi, iddialarına dair kanıt sunmayı veya belirli soruları yanıtlamayı reddetti.
Girişimin reddedilmesinden kısa bir süre sonra Atlassian, Envoy ile daha yakından uyum sağlamak için duruşunu değiştirdi. Atlassian’dan Sutton, TechCrunch’a şirketin o zamandan beri yaptığı iç soruşturmanın, saldırganların “bir Atlassian çalışanının çalışan tarafından yanlışlıkla halka açık bir depoya gönderilen kimlik bilgilerini kullanarak” Envoy uygulamasından Atlassian verilerini tehlikeye attığını ortaya çıkardığını söyledi.
Sutton, “Bu nedenle, bilgisayar korsanlığı grubu, diğer Atlassian çalışanlarının ve yüklenicilerinin yayınlanan ofis kat planlarını ve kamu Elçisi profillerini içeren çalışan hesabı aracılığıyla görülebilen verilere erişebildi” diye ekledi. “Güvenliği ihlal edilen çalışanın hesabı, Atlassian’ın Envoy verilerine yönelik başka herhangi bir tehdidi ortadan kaldırmak için derhal devre dışı bırakıldı. Atlassian ürün ve müşteri verilerine Envoy uygulaması aracılığıyla erişilemiyor ve bu nedenle risk altında değil.”
Atlassian veri ihlalinden Envoy’un sorumlu olmadığı görülse de, aralarında Hulu, Pinterest, Slack ve Stripe’ın da bulunduğu çok sayıda büyük müşteriyi sayan işyeri yönetimi girişimi, güvenlik olaylarına yabancı değil. 2019’da IBM’deki güvenlik araştırmacıları, Envoy’un ziyaretçi yönetim sisteminde müşteri verilerini açığa çıkarmış olabilecek iki kusuru ortaya çıkardı.