Des données sensibles appartenant à Atlassian ont été divulguées plus tôt sur Telegram après qu’un pirate informatique a utilisé les informations d’identification d’un employé dans un acte de vol d’identité pour accéder à un système appartenant à un fournisseur tiers.
Comme les médias l’ont rapporté à la fin de la semaine dernière, des pirates du groupe d’acteurs menaçants SiegedSec ont trouvé les informations d’identification appartenant à un employé du fournisseur de logiciels de collaboration basé en Australie, Atlassian. Ils ont utilisé ces informations d’identification pour accéder à Envoy, une application tierce qu’Atlassian utilise pour la coordination des ressources internes.
Il s’avère qu’ils ont trouvé les informations d’identification après qu’elles aient été publiées par erreur sur un référentiel public.
Fuites sur Telegram
Après avoir rassemblé les données trouvées dans Envoy, ils les ont divulguées sur Telegram :
« Nous divulguons des milliers de dossiers d’employés ainsi que quelques plans d’étage de bâtiments. Ces dossiers d’employés contiennent des adresses e-mail, des numéros de téléphone, des noms et bien plus encore ~! »
Peu de temps après la violation, les chercheurs en cybersécurité de Check Point Software ont analysé l’ensemble de données volé et ont confirmé qu’il contenait deux plans d’étage pour les bureaux de Sydney et de San Francisco. De plus, SiegedSec a divulgué un fichier JSON contenant des données sur les employés d’Atlassian. Données client (s’ouvre dans un nouvel onglet) n’a pas été touché par cet incident.
Check Point a ensuite déclaré ce qui a été confirmé par la suite par toutes les parties : les systèmes d’Atlassian n’ont pas été directement piratés, mais les attaquants ont plutôt accédé à Envoy via des informations d’identification volées.
« Le 15 février 2023, nous avons appris que les données d’Envoy, une application tierce qu’Atlassian utilise pour coordonner les ressources internes, avaient été compromises et publiées. Les données des produits et des clients d’Atlassian ne sont pas accessibles via l’application Envoy et ne sont donc pas à risque. « , a déclaré Atlassian à la publication.
« La sécurité des Atlassians est notre priorité, et nous avons travaillé rapidement pour améliorer la sécurité physique dans nos bureaux à l’échelle mondiale. Nous enquêtons activement sur cet incident et continuerons à fournir des mises à jour aux employés à mesure que nous en apprendrons davantage.
Envoy a également déclaré que ses systèmes n’étaient pas compromis.
« Nous enquêtons actuellement sur ce problème et n’avons connaissance d’aucun compromis sur nos systèmes. Nos recherches initiales montrent qu’un pirate informatique a eu accès aux informations d’identification valides d’un employé d’Atlassian pour pivoter et accéder au répertoire des employés d’Atlassian et aux plans d’étage des bureaux contenus dans l’application Envoy. « , a déclaré la société à BleepingComputer.
« Envoy, comme Atlassian, prend la sécurité et la confidentialité des données de nos clients extrêmement au sérieux et a mis en place des mesures strictes pour les protéger. »
« Nous pouvons confirmer que les systèmes d’Envoy n’ont pas été compromis ou piratés et qu’aucune donnée d’un autre client n’a été consultée », a ensuite réitéré la société.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)