Proprietäre Daten von Atlassian waren zuvor auf Telegram durchgesickert, nachdem ein Hacker die Anmeldeinformationen eines Mitarbeiters in einem Akt des Identitätsdiebstahls verwendet hatte, um Zugang zu einem System eines Drittanbieters zu erhalten.
Wie die Medien Ende letzter Woche berichteten, fanden Hacker der Threat Actor Suite SiegedSec Zugangsdaten eines Mitarbeiters des in Australien ansässigen kooperativen Software-Distributors Atlassian. Sie verwendeten diese Anmeldeinformationen, um auf Envoy zuzugreifen, eine Drittanbieteranwendung, die Atlassian für die interne Ressourcenkoordinierung verwendet.
Es stellt sich heraus, dass sie die Anmeldeinformationen gefunden haben, nachdem sie versehentlich in einem öffentlichen Repository veröffentlicht wurden.
Lecks auf Telegramm
Nachdem sie die auf Envoy gefundenen Daten zusammengefasst hatten, gaben sie sie an Telegram weiter:
„Wir veröffentlichen Tausende von Mitarbeiterdatensätzen sowie bestimmte Baupläne. Diese Mitarbeiterdatensätze enthalten E-Mail-Adressen, Telefonnummern, Namen und vieles mehr~!“
Kurz nach der Verletzung untersuchten Cybersicherheitsforscher von Check Point Software den gestohlenen Datensatz und bestätigten, dass er zwei Grundrisse der Büros in Sydney und San Francisco enthielt. Darüber hinaus hat SiegedSec eine JSON-Datei geleakt, die Daten über Atlassian-Mitarbeiter enthält. Benutzerdaten (wird in neuem Tab geöffnet) waren von diesem Unfall nicht betroffen.
Check Point behauptete dann, was dann von allen Parteien bestätigt wurde: Die Systeme von Atlassian wurden nicht direkt gehackt, aber die Angreifer griffen über gestohlene Zugangsdaten auf das Envoy zu.
„Am XNUMX. Februar XNUMX haben wir erfahren, dass Daten von Envoy, einer Drittanbieteranwendung, die Atlassian zur Regulierung interner Ressourcen verwendet, kompromittiert und veröffentlicht wurden. Kunden- und Produktdaten des Atlassian-Service sind nicht über die Envoy-App erreichbar und daher nicht gefährdet. Atlassian sagte der Veröffentlichung.
„Die Sicherheit von Atlassians hat für uns oberste Priorität und wir haben schnell daran gearbeitet, die physische Sicherheit in unseren Büros auf der ganzen Welt zu verbessern. Wir untersuchen diesen Unfall aktiv und werden die Mitarbeiter weiterhin auf dem Laufenden halten, sobald wir mehr erfahren.
Envoy behauptete auch, dass seine Systeme nicht kompromittiert worden seien.
„Wir untersuchen dieses Problem derzeit und sind uns keiner Kompromittierung unserer Systeme bewusst. Unsere ersten Untersuchungen zeigen, dass sich ein Hacker Zugriff auf die gültigen Anmeldeinformationen eines Atlassian-Mitarbeiters verschafft hat, um zu wechseln und Zugriff auf das Atlassian-Mitarbeiterverzeichnis und die Bürogrundrisse zu erhalten, die im … gefunden wurden Envoy-App“, sagte das Unternehmen gegenüber BleepingComputer.
„Envoy nimmt wie Atlassian die Sicherheit und den Datenschutz der Daten unserer Servicekunden sehr ernst und verfügt über strenge Maßnahmen, um diese zu schützen.“
„Wir können bestätigen, dass die Systeme von Envoy nicht kompromittiert oder gehackt wurden und dass auf keine anderen Servicekundendaten zugegriffen wurde“, wiederholte das Unternehmen damals.
Über: BleepingComputer (öffnet in einem neuen Tab)