2023 年 2 月 17 日: 両社の新しい声明を反映するために、ストーリーとタイトルを更新しました。
Atlassian は、攻撃者が盗んだ従業員の資格情報を使用してサードパーティ ベンダーからデータを盗んだ後、データ漏洩に見舞われました。ただし、同社は、ネットワークと顧客情報は安全であると述べています。
Cyberscoopが最初に報告したように、SiegedSec として知られるハッキング グループが昨日 Telegram でデータを漏らし、オーストラリアに本拠を置くコラボレーション ソフトウェア会社である Atlassian から盗まれたと主張しました。
「数千の従業員記録といくつかの建物の間取り図が漏洩しています。これらの従業員記録には、電子メール アドレス、電話番号、名前などが含まれています~!」と SiegedSec ハッカーは言いました。
ソース:
リーク後すぐに、 Check Point Software は、リークされたデータを分析し、そこにはシドニーとサンフランシスコのオフィスの 2 つのフロア マップと、従業員に関する情報を含む JSON ファイルが含まれていたと語った。
「最初の分析から、このグループはアトラシアンに直接ハッキングしたのではなく、https://envoy.com/ という名前のサードパーティ プロバイダーにハッキングしたのではないかと考えています」と Check Point Software は語っています。
Atlassian は、侵害されたデータが社内機能に使用するサードパーティ ベンダーの Envoy からのものであることを確認しました。
「2023 年 2 月 15 日、アトラシアンがオフィス内のリソースを調整するために使用しているサードパーティ アプリである Envoy のデータが侵害され、公開されたことを知りました。アトラシアンの製品と顧客データは Envoy アプリからアクセスできないため、リスクはありません。 」とアトラシアンは語った。
「アトラシアンの安全は私たちの優先事項であり、世界中のオフィス全体で物理的なセキュリティを強化するために迅速に取り組みました。私たちはこの事件を積極的に調査しており、詳細がわかり次第、従業員に最新情報を提供し続けます。」
しかし、Envoy は、彼らの側で侵害が発生したことを認識しておらず、Atlassian 従業員の資格情報が盗まれ、攻撃者が Envoy アプリ内のデータにアクセスできるようになったと考えていると述べています。
「私たちは現在これを調査しており、システムへの侵害は認識していません。最初の調査では、ハッカーがアトラシアン従業員の有効な資格情報にアクセスしてピボットし、エンボイのアプリ内に保持されているアトラシアン従業員のディレクトリとオフィス フロア プランにアクセスしたことを示しています。 」と特使は語った。
「Envoy は Atlassian と同様に、お客様のデータのセキュリティとプライバシーを非常に真剣に受け止めており、それを保護するための厳格な対策を講じています。」
更新 2/17/23:
Envoy の新しい声明で、同社は、システムが侵害されたのではなく、Atlassian 従業員の資格情報が盗まれ、攻撃者が Envoy アプリに保存されているデータにアクセスできるようになったと述べています。
「Envoy と Atlassian の両方のセキュリティ チームは、データ侵害のソースを特定するために協力してきました。ハッカーが Atlassian の従業員アカウントから有効なユーザー資格情報を取得し、そのアクセスを使用して影響を受けたデータをダウンロードしたことを確認するリクエストのログに証拠を見つけました。 Envoy のアプリです」と Envoy は言いました。
「Envoy のシステムが侵害されたり侵害されたりしておらず、他の顧客のデータにアクセスされていないことを確認できます。」
Atlassian は、Envoy のシステムの侵害によってアプリのデータが侵害されなかったとも考えていると述べています。
更新 2/16/23 4:35 PM ET: Envoy の声明を追加
更新 2/17/23: 9:45 PM ET: Envoy と Atlassian からの新しい声明を反映するためにストーリーを更新しました。
Comments