Le géant australien du logiciel Atlassian et Envoy, une startup qui fournit des services de gestion du lieu de travail, étaient en désaccord jeudi sur une violation de données qui a exposé les données de milliers d’employés d’Atlassian.
Comme indiqué pour la première fois par Cyberscoop, un groupe de piratage connu sous le nom de SiegedSec a divulgué cette semaine des données sur Telegram qu’il prétendait avoir volées à Atlassian. Ces données incluent les noms, adresses e-mail, services et numéros de téléphone d’environ 13 200 employés d’Atlassian, ainsi que les plans d’étage des bureaux Atlassian situés à San Francisco et à Sydney, en Australie.
« SiegedSec est ici pour annoncer que nous avons piraté la société de logiciels Atlassian », a déclaré SiegedSec dans un message Telegram vu par TechCrunch. « Cette entreprise d’une valeur de 44 milliards de dollars a été piratée par les hackers à fourrure uwu. » SiegedSec a fait la une des journaux l’année dernière après fuite huit gigaoctets de données des gouvernements des États du Kentucky et de l’Arkansas, pour protester contre les efforts des États pour promulguer des interdictions d’avortement à la suite de la décision de la Cour suprême d’annuler Roe v. Wade.
Atlassian n’a pas tardé à pointer du doigt la responsabilité de la violation d’Envoy, que la société basée à Sydney utilise pour organiser ses espaces de bureau. « Le 15 février 2023, nous avons appris que les données d’Envoy, une application tierce qu’Atlassian utilise pour coordonner les ressources internes, ont été compromises et publiées », a déclaré la porte-parole d’Atlassian, Megan Sutton, dans un communiqué partagé avec TechCrunch. « Les données des produits et des clients d’Atlassian ne sont pas accessibles via l’application Envoy et ne sont donc pas à risque. »
Envoy, cependant, a tout aussi rapidement rejeté les affirmations d’Atlassian. La porte-parole d’Envoy, April Marks, a déclaré à TechCrunch que la startup n’était « au courant d’aucun compromis sur nos systèmes », ajoutant que les recherches initiales avaient montré qu' »un pirate informatique avait eu accès aux informations d’identification valides d’un employé d’Atlassian pour pivoter et accéder au répertoire des employés d’Atlassian et au bureau. plans détenus dans l’application d’Envoy.
Peu de temps après le refus de la startup, Atlassian a changé sa position pour s’aligner plus étroitement sur Envoy. Sutton d’Atlassian a déclaré à TechCrunch que l’enquête interne de l’entreprise a depuis révélé que les attaquants avaient en fait compromis les données Atlassian de l’application Envoy « en utilisant les informations d’identification d’un employé d’Atlassian qui avaient été publiées par erreur dans un référentiel public par l’employé ».
« En tant que tel, le groupe de piratage avait accès à des données visibles via le compte de l’employé, qui comprenait les plans d’étage des bureaux publiés et les profils Envoy publics d’autres employés et sous-traitants d’Atlassian », a ajouté Sutton. « Le compte de l’employé compromis a été rapidement désactivé, éliminant ainsi toute menace supplémentaire pour les données Envoy d’Atlassian. Les données produit et client d’Atlassian ne sont pas accessibles via l’application Envoy et ne sont donc pas à risque.
Envoy a initialement refusé de répondre à nos questions spécifiques, mais vendredi, le porte-parole de la société a fourni une mise à jour, excluant une infraction de son côté.
« Nous avons trouvé des preuves dans les journaux de requêtes qui confirment que les pirates ont obtenu des informations d’identification d’utilisateur valides à partir d’un compte d’employé Atlassian et ont utilisé cet accès pour télécharger les données concernées à partir de l’application Envoy », a déclaré Envoy’s Marks.
Bien qu’il semble qu’Envoy n’était pas responsable de la violation de données d’Atlassian, la startup de gestion du lieu de travail – qui compte un certain nombre de clients de renom, notamment Hulu, Pinterest, Slack et Stripe – n’est pas étrangère aux incidents de sécurité. En 2019, les chercheurs en sécurité d’IBM ont découvert deux failles dans le système de gestion des visiteurs d’Envoy qui auraient pu exposer les données des clients.
Mis à jour avec le commentaire Envoy.