خبرکاو:

غول نرم‌افزار استرالیایی Atlassian و Envoy، استارت‌آپی که خدمات مدیریت محل کار را ارائه می‌کند، روز پنجشنبه بر سر نقض داده‌ها که داده‌های هزاران کارمند Atlassian را فاش کرد، با هم اختلاف داشتند.

همانطور که اولین بار توسط Cyberscoop گزارش شد، یک گروه هکر معروف به SiegedSec این هفته اطلاعاتی را در تلگرام به بیرون درز کرد که ادعا می کرد از Atlassian سرقت کرده است. این داده ها شامل نام، آدرس ایمیل، بخش های کاری، و شماره تلفن تقریباً 13200 کارمند Atlassian، به همراه پلان های طبقات دفاتر Atlassian واقع در سانفرانسیسکو و سیدنی، استرالیا است.

SiegedSec در یک پیام تلگرامی که توسط TechCrunch مشاهده شده است، گفت: "SiegedSec اینجاست تا اعلام کند که ما شرکت نرم افزاری Atlassian را هک کرده ایم." این شرکت به ارزش 44 میلیارد دلار توسط هکرهای خزدار uwu به سرقت رفته است. SiegedSec سال گذشته پس از افشای هشت گیگابایت داده از دولت های ایالتی کنتاکی و آرکانزاس، در اعتراض به تلاش های ایالت ها برای اعمال ممنوعیت سقط جنین پس از تصمیم دادگاه عالی برای لغو رو در مقابل وید، تیتر خبرها شد.

Atlassian به سرعت انگشت اتهام را برای نقض به Envoy نشانه رفت، شرکتی که دفتر مرکزی آن در سیدنی برای سازماندهی فضاهای اداری خود استفاده می کند. مگان ساتون، سخنگوی Atlassian در بیانیه‌ای که با TechCrunch به اشتراک گذاشته شد، گفت: «در 15 فوریه 2023، ما متوجه شدیم که داده‌های Envoy، یک برنامه شخص ثالث که Atlassian برای هماهنگ کردن منابع داخلی از آن استفاده می‌کند، به خطر افتاده و منتشر شده است. "اطلاعات محصول و مشتری Atlassian از طریق برنامه Envoy قابل دسترسی نیست و پس در معرض خطر نیست."

بیشتر بخوانید

متا توسعه یک دیتاسنتر بزرگ دیگر را متوقف می کند

با این حال، سفیر به همان اندازه سریع ادعاهای اطلسیان را رد کرد. آپریل مارکس، سخنگوی Envoy به TechCrunch بيان کرد که این استارتاپ "از هیچ گونه خطری برای سیستم های ما آگاه نیست" و گفت که تحقیقات اولیه نشان داده است که "یک هکر به اعتبارنامه های معتبر یک کارمند Atlassian دسترسی پیدا کرده است تا به دایرکتوری کارمندان Atlassian و طبقه اداری دسترسی داشته باشد. برنامه‌هایی که در اپلیکیشن Envoy برگزار می‌شوند." فرستاده از ارائه شواهد در مورد ادعاهای خود یا پاسخ به سؤالات خاص خودداری کرد.

بلافاصله پس از انکار استارت آپ، Atlassian موضع خود را تغییر داد تا نزدیکتر با Envoy هماهنگ شود. ساتون Atlassian به TechCrunch بيان کرد که تحقیقات داخلی شرکت از آن زمان نشان داد که مهاجمان در واقع داده‌های Atlassian را از برنامه Envoy "با استفاده از اعتبار یک کارمند Atlassian که به اشتباه توسط کارمند در یک مخزن عمومی پست شده بود" به خطر انداخته‌اند.

دیگر اخبار

آخرین وضعیت بازار رمزارزها در بازارهای جهانی

ساتون گفت : «به این ترتیب، گروه هکر به داده‌های قابل مشاهده از طریق حساب کارمند دسترسی داشت که شامل پلان‌های طبقه اداری منتشر شده و نمایه‌های عمومی فرستاده سایر کارمندان و پیمانکاران Atlassian بود. «حساب کارمند در معرض خطر فوراً غیرفعال شد و هرگونه تهدید دیگری برای داده‌های فرستاده Atlassian از بین رفت. اطلاعات محصول و مشتری Atlassian از طریق برنامه Envoy قابل دسترسی نیست و پس در معرض خطر نیست.

در حالی که به نظر می‌رسد Envoy در نقض داده‌های Atlassian مقصر نبوده است، استارت‌آپ مدیریت محل کار - که تعدادی از مشتریان بزرگ از جمله Hulu، Pinterest، Slack و Stripe را شامل می‌شود - با حوادث امنیتی غریبه نیست. در سال 2019، محققان امنیتی در IBM دو نقص را در سیستم مدیریت بازدیدکنندگان Envoy کشف کردند که می‌توانست داده‌های مشتریان را افشا کند.

خبرکاو

منبع