Des données exclusives appartenant à Atlassian ont déjà été divulguées sur Telegram après qu'un pirate informatique a utilisé les informations d'identification d'un employé dans un acte d'usurpation d'identité pour accéder à un système appartenant à un fournisseur tiers.
Comme l'ont rapporté les médias à la fin de la semaine dernière, des pirates de la suite d'acteurs menaçants SiegedSec ont trouvé des informations d'identification appartenant à un employé du distributeur de logiciels coopératif basé en Australie, Atlassian. Ils ont utilisé ces informations d'identification pour accéder à Envoy, une application tierce qu'Atlassian utilise pour la coordination des ressources internes.
Il s'avère qu'ils ont trouvé les informations d'identification après qu'elles aient été publiées par erreur dans un référentiel public.
Fuites sur Telegram
Après avoir résumé les données trouvées sur Envoy, ils les ont divulguées à Telegram :
"Nous publions des milliers de dossiers d'employés ainsi que certains plans de construction. Ces dossiers d'employés contiennent des adresses e-mail, des numéros de téléphone, des noms et bien plus encore~!"
Peu de temps après la violation, les chercheurs en cybersécurité de Check Point Software ont examiné l'ensemble de données volé et ont confirmé qu'il contenait deux plans d'étage pour les bureaux de Sydney et de San Francisco. En plus de cela, SiegedSec a divulgué un fichier JSON contenant des données sur les employés d'Atlassian. Les données des utilisateurs (ouvre un nouvel onglet) n'ont pas été affectées par cet accident.
Check Point a ensuite affirmé ce qui a ensuite été confirmé par toutes les parties : les systèmes d'Atlassian n'ont pas été directement piratés, mais les attaquants ont accédé à l'Envoy via des informations d'identification volées.
« Le XNUMX février XNUMX, nous avons appris que les données d'Envoy, une application tierce qu'Atlassian utilise pour réguler les ressources internes, ont été compromises et rendues publiques. Les données client et produit du service Atlassian ne sont pas accessibles via l'application Envoy et ne sont donc pas menacées. Atlassian a déclaré à la publication.
« La sécurité d'Atlassians est notre priorité absolue et nous avons travaillé rapidement pour améliorer la sécurité physique dans nos bureaux à travers le monde. Nous étudions activement cet accident et continuerons de fournir des mises à jour aux employés à mesure que nous en apprendrons davantage.
Envoy a également affirmé que ses systèmes n'étaient pas compromis.
"Nous enquêtons actuellement sur ce problème et n'avons connaissance d'aucune compromission dans nos systèmes. Nos premières enquêtes montrent qu'un pirate informatique a eu accès aux informations d'identification valides d'un employé d'Atlassian pour pivoter et accéder au répertoire des employés d'Atlassian et aux plans d'étage des bureaux trouvés. dans l'application Envoy", a déclaré la société à BleepingComputer.
« Envoy, comme Atlassian, prend très au sérieux la sécurité et la confidentialité des données de nos clients et a mis en place des mesures strictes pour les protéger. »
"Nous pouvons confirmer que les systèmes d'Envoy n'ont pas été compromis ou piratés et qu'aucune autre donnée client n'a été consultée", répétait alors la société.
Via : BleepingComputer (s'ouvre dans un nouvel onglet)