黑客盗取一名员工的凭证后披露Atlassian数据
一群名为SiegedSec的黑客最近在其 Telegram 频道上发布了一个 JSON 文件,其中包含属于数千名 Atlassian 员工的数据以及该公司两个办公室的平面图。
“周三在线发布的员工档案包含13,200多个条目,对该文件的粗略审查似乎显示了多名现任员工的数据,包括姓名、电子邮件地址、工作部门和其他信息。”报道了CyberScoop。“平面图适用于公司旧金山办公室的一层,另一层适用于澳大利亚悉尼办公室。”
威胁行为者使用窃取的员工凭证从第三方供应商处窃取数据。该公司指出,该事件并未影响网络和客户信息。
“伙计们,SiegedSec 在这里宣布我们已经入侵了软件公司 Atlassian。这家价值 440 亿美元的公司已被毛茸茸的黑客 uwu 收购。谁知道 gay furries 会做这样的事情!他妈的短发!读取该组在其 Telegram 频道上发布的消息。“我们正在泄露数以千计的员工记录以及一些建筑平面图。这些员工记录包含电子邮件地址、电话号码、姓名等等~!(Atlassian 声称截至 2022 年 6 月拥有 8,000 名员工,但我们发现了13,000 名员工的记录,结果相互矛盾)“这个故事是我们的,是黑客完成的!”SiegedSec 正式感谢 Atlassian 为我们提供这些数据 <3 大家情人节快乐,来自 SiegedSec的爱~”
该公司证实了数据泄露,并透露暴露的数据来自第三方供应商 Envoy,这是一家为澳大利亚软件巨头提供工作场所管理服务的初创公司。
“2023年2月15日,我们了解到Atlassian用来协调办公室资源的第三方应用程序 Envoy 的数据被泄露并发布了,” Atlassian 发言人梅根萨顿告诉TechCrunch。“Atlassian产品和客户数据无法通过Envoy应用程序访问,因此没有风险。”
另一方面,Envoy 宣称他们没有遭受安全漏洞,并辩称攻击者可能窃取了Atlassian 员工的凭据,然后使用它们访问 Envoy应用程序使用的数据。
“一名黑客获得了Atlassian员工的有效凭证,以访问 Envoy 应用程序中保存的 Atlassian 员工目录和办公室平面图。”特使发言人April Marks告诉 TechCrunch。
在 Envoy 否认后,Atlassian 补充说,其内部调查显示,攻击者实际上已经“使用 Atlassian 员工错误地发布在公共存储库中的凭据”从 Envoy 应用程序中破坏了其数据。
SiegedSec使用了员工错误地发布在公共存储库中的员工凭据。
“因此,黑客组织可以通过员工帐户访问可见数据,其中包括已发布的办公室平面图和其他 Atlassian 员工和承包商的公开 Envoy 资料,”Sutton 解释说。“被入侵员工的账户被迅速禁用,消除了对Atlassian的Envoy数据的任何进一步威胁。Atlassian产品和客户数据无法通过Envoy应用程序访问,因此没有风险。”
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4187.html
