Ed. not: Bu hikaye, olayla ilgili olarak Dark Reading’e sağlanan Envoy’un açıklamasını içerecek şekilde güncellendi.
SiegedSec adlı bir tehdit grubu, yakın zamanda yazılım iş gücü işbirliği aracı sağlayıcısı Atlassian’dan çalındığı iddia edilen çalışan ve operasyon bilgilerinin bir önbelleğini yayınladı.
Şimdi en çok Trello, Jira ve Confluence markalarıyla tanınan Atlassian, müşterilerine verilerinin güvende olduğu konusunda güvence veriyor ve raporlara göre üçüncü taraf bir uygulamanın ihlal edildiğini ve adlar, e-postalar, departmanlar dahil olmak üzere çalışan verilerini tehlikeye attığını açıkladı. San Francisco, Kaliforniya ve Sidney, Avustralya’da bulunan Atlassian ofislerinin bölümlerinin kat planları.
Bir Atlassian sözcüsü, “15 Şubat 2023’te, Atlassian’ın ofis içi kaynakları koordine etmek için kullandığı üçüncü taraf bir uygulama olan Envoy’un verilerinin ele geçirildiğini ve yayınlandığını öğrendik” dedi. CyberScoop. “Atlassian ürün ve müşteri verilerine Envoy uygulaması aracılığıyla erişilemez ve bu nedenle risk altında değildir.”
Şirketten yapılan açıklamada, ihlalle ilgili devam eden bir soruşturma olduğu da belirtildi.
Elçi, ihlalin muhtemelen tehdit aktörünün çalışan kimlik bilgilerine erişmesi nedeniyle meydana geldiğini söylüyor.
Bir Envoy sözcüsü, Dark Reading’e e-postayla gönderilen bir açıklamada, “Şu anda bunu araştırıyoruz ve sistemlerimizde herhangi bir uzlaşma olduğunun farkında değiliz. İlk araştırmamız, bir bilgisayar korsanının bir Atlassian çalışanının geçerli kimlik bilgilerine erişim sağladığını gösteriyor. Envoy’un uygulamasında tutulan Atlassian çalışan rehberine ve ofis kat planlarına erişin ve erişin.