خبرکاو:

اطلاعات حساس متعلق به Atlassian پیش از این در تلگرام به بیرون درز کرد، پس از آن که یک هکر از اعتبار کارمندان در یک اقدام سرقت هویت برای دسترسی به سیستم متعلق به یک فروشنده شخص ثالث استفاده کرد.

همانطور که رسانه ها اواخر هفته گذشته گزارش دادند، هکرهای گروه بازیگر تهدید SiegedSec اعتبارنامه متعلق به یکی از کارمندان ارائه دهنده نرم افزار همکاری مستقر در استرالیا، Atlassian را پیدا کردند. آنها از این اعتبارنامه ها برای دسترسی به Envoy، یک برنامه شخص ثالث که Atlassian برای هماهنگی منابع درون دفتر استفاده می کند، استفاده کردند.

همانطور که مشخص است، آنها اعتبارنامه را پس از انتشار اشتباه در یک مخزن عمومی پیدا کردند.

لو رفتن در تلگرام

پس از جمع آوری داده های یافت شده در Envoy، آنها آن را در تلگرام به بیرون درز کردند:

"ما هزاران پرونده کارمند و همچنین چند پلان ساختمان را فاش می‌کنیم. این سوابق کارمندان حاوی آدرس‌های ایمیل، شماره تلفن، نام‌ها و موارد دیگر است. "

اندکی پس از این نقض، محققان امنیت سایبری از Check Point Software مجموعه داده های سرقت شده را تجزیه و تحلیل کردند و تأیید کردند که دو نقشه طبقه برای دفاتر سیدنی و سانفرانسیسکو دارد. علاوه بر این، SiegedSec یک فایل JSON حاوی داده‌های مربوط به کارمندان Atlassian را فاش کرد. اطلاعات مشتری (در برگه جدید باز می شود) تحت تأثیر این حادثه قرار ن گرفت.

چک پوینت سپس چیزی را بیان کرد که بعداً توسط همه طرف‌ها تأیید شد: سیستم‌های Atlassian مستقیماً مورد نفوذ قرار نگرفتند، اما مهاجمان از طریق اعتبارنامه‌های سرقت شده به Envoy دسترسی داشتند.

"در 15 فوریه 2023 متوجه شدیم که داده‌های Envoy، یک برنامه شخص ثالث که Atlassian برای هماهنگ کردن منابع داخلی از آن استفاده می‌کند، به خطر افتاده و منتشر شده است. اطلاعات محصولات و مشتریان Atlassian از طریق برنامه Envoy قابل دسترسی نیست و پس در معرض خطر نیست. اطلسیان به این نشریه گفت.

"ایمنی اطلسیان اولویت ما است و ما به سرعت برای افزایش امنیت فیزیکی در سراسر دفاتر خود در سراسر جهان تلاش کردیم. ما به طور فعال در حال تحلیل این حادثه هستیم و همچنان که اطلاعات بیشتری کسب می کنیم به ارائه به روز رسانی به کارمندان ادامه خواهیم داد."

سفیر همچنین بيان کرد که سیستم های آن به خطر نیفتاده اند.

"ما در حال تحلیل این موضوع هستیم و از هیچ گونه خطری برای سیستم‌های خود آگاه نیستیم. تحقیقات اولیه ما نشان می‌دهد که یک هکر به اعتبارنامه‌های معتبر یک کارمند Atlassian دسترسی پیدا کرده است تا دایرکتوری کارمندان Atlassian و پلان‌های طبقه اداری موجود در برنامه Envoy را چرخانده و به آن دسترسی داشته باشد. این شرکت به BleepingComputer گفت.

Envoy، مانند Atlassian، امنیت و حریم خصوصی داده‌های مشتریان خود را به‌طور باورنکردنی جدی می‌گیرد و اقدامات سختگیرانه‌ای برای محافظت از آن در نظر گرفته است. »

این شرکت بعداً تکرار کرد: "ما می توانیم تأیید کنیم که سیستم های Envoy به خطر نیفتاده یا نقض نشده اند و به داده های مشتری دیگر دسترسی پیدا نشده است. "

از طریق: BleepingComputer (در برگه جدید باز می شود)