Atlassian は、サードパーティ ベンダーでの侵害により最近会社のデータが漏洩したこと、およびそのネットワークと顧客情報が安全であることを確認しました。
Cyberscoopが最初に報告したように、SiegedSec として知られるハッキング グループが昨日 Telegram でデータを漏らし、オーストラリアに本拠を置くコラボレーション ソフトウェア会社である Atlassian から盗まれたと主張しました。
「数千の従業員記録といくつかの建物の間取り図が漏洩しています。これらの従業員記録には、電子メール アドレス、電話番号、名前などが含まれています~!」と SiegedSec ハッカーは言いました。
ソース:
リーク後すぐに、 Check Point Software は、リークされたデータを分析し、そこにはシドニーとサンフランシスコのオフィスの 2 つのフロア マップと、従業員に関する情報を含む JSON ファイルが含まれていたと語った。
「最初の分析から、このグループはアトラシアンに直接ハッキングしたのではなく、https://envoy.com/ という名前のサードパーティ プロバイダーにハッキングしたのではないかと考えています」と Check Point Software は語っています。
本日、アトラシアンは、社内機能に使用しているサードパーティ ベンダー Envoy の侵害が原因でデータ侵害が発生したことを確認しました。
「2023 年 2 月 15 日、アトラシアンがオフィス内のリソースを調整するために使用しているサードパーティ アプリである Envoy からのデータが侵害され、公開されたことを知りました。アトラシアンの製品と顧客データは Envoy アプリからアクセスできないため、危険にさらされることはありません。 」とアトラシアンは語った。
「アトラシアンの安全は私たちの優先事項であり、世界中のオフィス全体で物理的なセキュリティを強化するために迅速に取り組みました。私たちはこの事件を積極的に調査しており、詳細がわかり次第、従業員に最新情報を提供し続けます。」
攻撃についてさらに質問するために Envoy に連絡しましたが、応答はすぐには得られませんでした。
Comments