افشای دادههای Atlassian، پس از هک و سرقت اعتبارنامه یک کارمند
اخبار داغ فناوری اطلاعات و امنیت شبکه
اطلسین (Atlassian) نشت دادهای را فاش کرد که ناشی از سرقت اعتبارنامه کارمندان آن مجموعه بوده و برای سرقت دادهها از یک تامینکننده شخص ثالث استفاده میگردیده است.
گروهی از هکرها به نام SiegedSec اخیرا در کانال تلگرامی خود یک فایل JSON حاوی دادههای متعلق به هزاران کارمند Atlassian و نقشه دو دفتر این شرکت را منتشر کردند.
مجموعه CyberScoop گزارش داد : «فایل کارمندی که چهارشنبه بهصورت آنلاین ارسال شده است حاوی بیش از ١٣٢٠٠ ورودی است و به نظر میرسد یک بررسی گذرا از پرونده دادههای چند کارمند فعلی ازجمله نام، آدرس ایمیل، بخشهای کاری و اطلاعات دیگر را نشان میدهد. همچنین اطلاعات نشت داده شده، شامل پلانهای طبقات برای یک طبقه از دفتر این شرکت در سانفرانسیسکو و طبقه دیگر برای دفتر سیدنی استرالیا است. »
عوامل تهدید از اعتبارنامه دزدیده شده کارمندان برای سرقت اطلاعات از یک تامینکننده شخص ثالث استفاده کردند. این شرکت ادعا کرد که این حادثه بر اطلاعات شبکه و مشتریان تاثیری نداشته است.
در پیامی که این گروه در کانال تلگرام خود ارسال کرده، آمده است : "درست فهمیدید، SiegedSec اینجاست تا اعلام کند که شرکت نرمافزاری Atlassian را هک کردهایم. اطلاعات این شرکت با ارزش ٤٤ میلیارد دلار توسط هکرهای پشمالوی uwu به سرقت رفته است. چه کسی میدانست که پشمالوهای همجنسگرا میتوانند چنین کاری انجام دهند! بینگل لعنتی! ما در حال افشای هزاران پرونده از کارمندان و همچنین چند پلان ساختمان هستیم. این سوابق کارمندان شامل آدرسهای ایمیل، شماره تلفن، نام و موارد دیگر است~! (اطلسین ادعا میکند که تا ژوئن ٢٠٢٢، ٨ هزار کارمند دارد، بااینحال ما به طور متناقضی ١٣ هزار کارمند را پیدا کردهایم) داستان متعلق به ماست و توسط هکرها انجام شده است! SiegedSec مایل است به طور رسمی از Atlassian برای ارائه این دادهها به ما تشکر کند <٣ روز اواخر ولنتاین را به همه تبریک میگویم، با عشق از طرف SiegedSec"
این شرکت نشت دادهها را تایید کرد و فاش کرد که دادههای افشا شده از تامینکننده شخص ثالث Envoy بوده که یک استارت آپ است که خدمات مدیریت محل کار را به این غول نرمافزاری استرالیایی ارائه میدهد.
مگان ساتون، سخنگوی Atlassian به خبرگزاریها گفت : در ١۵ فوریه ٢٠٢٣، ما متوجه شدیم که دادههای Envoy، یک برنامه شخص ثالث که Atlassian برای هماهنگ کردن منابع داخلی از آن استفاده میکند، به خطر افتاده و منتشر شده است. اطلاعات محصول و مشتری Atlassian از طریق برنامه Envoy قابل دسترسی نیست و بنابراین کاربران در معرض خطر نیستند. "
از طرف دیگر، Envoy اعلام کرد که آنها دچار نقض امنیتی نشدهاند و استدلال میکنند که مهاجمان احتمالا اعتبارنامههای یکی از کارمندان Atlassian را دزدیدهاند و سپس از آنها برای دسترسی به دادههای استفاده شده توسط برنامه Envoy استفاده کردهاند.
آپریل مارکس، سخنگوی Envoy گفت : «یک هکر به اعتبارنامههای معتبر یک کارمند Atlassian دسترسی پیدا کرد تا به دایرکتوری کارمندان Atlassian و پلانهای طبقه اداری که در برنامه Envoy نگهداری میشود، دسترسی پیدا کند. »
پس از انکار Envoy، مجموعه Atlassian اضافه کرد که تحقیقات داخلی آن نشان داده است که مهاجمان درواقع اطلاعات آن را از برنامه Envoy "با استفاده از اعتبارنامه یک کارمند Atlassian که به اشتباه توسط کارمند در یک مخزن عمومی پست شده بود" به خطر انداختهاند.
گروه SiegedSec از اعتبارنامههای کارمندی استفاده کرد که به اشتباه توسط آن کارمند در یک مخزن عمومی پست شده بود.
ساتون توضیح داد : «به این ترتیب، گروه هکر به دادههای قابل مشاهده از طریق حساب کارمند دسترسی داشت که شامل نقشههای طبقه اداری منتشر شده و پروفایلهای عمومی فرستاده سایر کارمندان و پیمانکاران Atlassian بود. حساب این کارمند در معرض خطر، فورا غیرفعال شد و هرگونه تهدید دیگری برای دادههای Envoy و مرتبط با Atlassian از بین رفت. اطلاعات محصول و مشتری Atlassian از طریق برنامه Envoy قابل دسترسی نیست و بنابراین کاربران در معرض خطر نیستند. "
برچسب ها: Envoy, SiegedSec, اطلسین, Atlassian, JSON, اعتبارنامه, Credentials, Hacker, دفاع سایبری, تهدیدات سایبری, Cyber Security, هکر, امنیت سایبری, Cyber Attacks, حمله سایبری, news