Atlassian’a ait hassas veriler, bir bilgisayar korsanının üçüncü taraf bir satıcıya ait bir sisteme erişmek için kimlik hırsızlığı eyleminde çalışan kimlik bilgilerini kullanmasının ardından daha önce Telegram’da sızdırılmıştı.
Medyanın geçen hafta bildirdiği gibi, SiegedSec tehdit aktörü grubundan bilgisayar korsanları, Avustralya merkezli işbirliği yazılımı sağlayıcısı Atlassian’ın bir çalışanına ait kimlik bilgilerini buldu. Atlassian’ın ofis içi kaynakların koordinasyonu için kullandığı üçüncü taraf bir uygulama olan Envoy’a erişmek için bu kimlik bilgilerini kullandılar.
Görünüşe göre, kimlik bilgilerini yanlışlıkla bir kamu deposunda yayınlandıktan sonra buldular.
Telegram’da Sızıntılar
Envoy’da bulunan verileri topladıktan sonra Telegram’a sızdırdılar:
“Binlerce çalışan kaydını ve birkaç bina kat planını sızdırıyoruz. Bu çalışan kayıtları e-posta adreslerini, telefon numaralarını, isimleri ve çok daha fazlasını içeriyor~!”
İhlalden kısa bir süre sonra, Check Point Software’den siber güvenlik araştırmacıları çalınan veri setini analiz etti ve Sidney ve San Francisco ofisleri için iki kat haritası tuttuğunu doğruladı. Dahası, SiegedSec, Atlassian çalışanlarına ilişkin verileri içeren bir JSON dosyasını sızdırdı. Müşteri bilgisi (yeni sekmede açılır) bu olaydan etkilenmedi.
Check Point daha sonra tüm taraflarca daha sonra doğrulanan şeyi açıkladı: Atlassian’ın sistemleri doğrudan ihlal edilmedi, ancak saldırganlar bunun yerine Envoy’a çalınan kimlik bilgileriyle erişti.
“15 Şubat 2023’te, Atlassian’ın ofis içi kaynakları koordine etmek için kullandığı üçüncü taraf bir uygulama olan Envoy’dan alınan verilerin güvenliğinin ihlal edildiğini ve yayınlandığını öğrendik. Atlassian ürün ve müşteri verilerine Envoy uygulaması aracılığıyla erişilemiyor ve bu nedenle risk altında değil. ,” Atlassian yayına söyledi.
“Atlassians’ın güvenliği önceliğimizdir ve küresel olarak ofislerimizde fiziksel güvenliği artırmak için hızla çalıştık. Bu olayı aktif olarak araştırıyoruz ve daha fazlasını öğrendikçe çalışanlara güncellemeler sağlamaya devam edeceğiz.”
Elçi ayrıca sistemlerinin tehlikeye girmediğini söyledi.
“Şu anda bunu araştırıyoruz ve sistemlerimize yönelik herhangi bir tehlikeden haberdar değiliz. İlk araştırmamız, bir bilgisayar korsanının bir Atlassian çalışanının geçerli kimlik bilgilerine erişim sağladığını ve Envoy’un uygulamasında tutulan Atlassian çalışan dizini ve ofis kat planlarına döndüğünü ve bunlara eriştiğini gösteriyor. ,” şirket BleepingComputer’a söyledi.
“Envoy, Atlassian gibi, müşterilerimizin verilerinin güvenliğini ve gizliliğini inanılmaz derecede ciddiye alıyor ve bunları korumak için katı önlemler alıyor.”
Şirket daha sonra, “Envoy’un sistemlerinin tehlikeye atılmadığını veya ihlal edilmediğini ve başka hiçbir müşterinin verilerine erişilmediğini doğrulayabiliriz” dedi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)