El gigante australiano del software Atlassian y Envoy, una startup que brinda servicios de administración del lugar de trabajo, estaban en desacuerdo el jueves por una violación de datos que expuso los datos de miles de empleados de Atlassian.
Como informó por primera vez Cyberscoop, un grupo de piratería conocido como SiegedSec filtró datos en Telegram esta semana que afirmaba haber robado de Atlassian. Estos datos incluyen los nombres, las direcciones de correo electrónico, los departamentos de trabajo y los números de teléfono de aproximadamente 13 200 empleados de Atlassian, junto con los planos de planta de las oficinas de Atlassian ubicadas en San Francisco y Sídney, Australia.
“SiegedSec está aquí para anunciar que hemos pirateado la empresa de software Atlassian”, dijo SiegedSec en un mensaje de Telegram visto por TechCrunch. “Esta empresa con un valor de $ 44 mil millones ha sido estafada por los piratas informáticos peludos uwu”. SiegedSec fue noticia el año pasado después de que filtrado ocho gigabytes de datos de los gobiernos estatales de Kentucky y Arkansas, en protesta por los esfuerzos de los estados para promulgar prohibiciones del aborto tras la decisión de la Corte Suprema de anular Roe v. Wade.
Atlassian se apresuró a señalar con el dedo culpable por la brecha en Envoy, que la empresa con sede en Sídney utiliza para organizar sus espacios de oficina. “El 15 de febrero de 2023, supimos que los datos de Envoy, una aplicación de terceros que Atlassian usa para coordinar los recursos en la oficina, se comprometieron y publicaron”, dijo Megan Sutton, portavoz de Atlassian, en un comunicado compartido con TechCrunch. «Los datos de productos y clientes de Atlassian no son accesibles a través de la aplicación Envoy y, por lo tanto, no están en riesgo».
Sin embargo, Envoy rechazó rápidamente las afirmaciones de Atlassian. La portavoz de Envoy, April Marks, dijo a TechCrunch que la startup «no está al tanto de ningún compromiso con nuestros sistemas», y agregó que la investigación inicial había demostrado que «un hacker obtuvo acceso a las credenciales válidas de un empleado de Atlassian para pivotar y acceder al directorio de empleados de Atlassian y al piso de la oficina». planes contenidos en la aplicación de Envoy”.
Poco después de la negación de la startup, Atlassian cambió su postura para alinearse más estrechamente con Envoy. Sutton de Atlassian le dijo a TechCrunch que la investigación interna de la compañía reveló que los atacantes habían comprometido los datos de Atlassian de la aplicación Envoy «usando las credenciales de un empleado de Atlassian que el empleado había publicado por error en un depósito público».
“Como tal, el grupo de piratería tenía acceso a los datos visibles a través de la cuenta del empleado, que incluían los planos de planta de las oficinas publicados y los perfiles públicos de Envoy de otros empleados y contratistas de Atlassian”, agregó Sutton. “La cuenta del empleado comprometido se deshabilitó de inmediato, lo que eliminó cualquier otra amenaza para los datos de Envoy de Atlassian. Los datos de productos y clientes de Atlassian no son accesibles a través de la aplicación Envoy y, por lo tanto, no están en riesgo».
Envoy inicialmente se negó a responder nuestras preguntas específicas, pero el viernes, el portavoz de la compañía proporcionó una actualización y descartó una infracción de su parte.
“Encontramos evidencia en los registros de solicitudes que confirma que los piratas informáticos obtuvieron credenciales de usuario válidas de una cuenta de empleado de Atlassian y usaron ese acceso para descargar los datos afectados de la aplicación de Envoy”, dijo Marks de Envoy.
Si bien parece que Envoy no tuvo la culpa de la violación de datos de Atlassian, la puesta en marcha de administración del lugar de trabajo, que cuenta con varios clientes de renombre, incluidos Hulu, Pinterest, Slack y Stripe, no es ajena a los incidentes de seguridad. En 2019, los investigadores de seguridad de IBM descubrieron dos fallas en el sistema de gestión de visitantes de Envoy que podrían haber expuesto los datos de los clientes.
Actualizado con el comentario de Envoy.