Los datos confidenciales que pertenecen a Atlassian se filtraron anteriormente en Telegram después de que un pirata informático usó las credenciales de los empleados en un acto de robo de identidad para acceder a un sistema que pertenece a un proveedor externo.
Como informaron los medios a fines de la semana pasada, los piratas informáticos del grupo de actores de amenazas SiegedSec encontraron las credenciales pertenecientes a un empleado del proveedor de software de colaboración con sede en Australia, Atlassian. Usaron esas credenciales para acceder a Envoy, una aplicación de terceros que Atlassian usa para la coordinación de los recursos en la oficina.
Resulta que encontraron las credenciales después de que se publicaron por error en un repositorio público.
Filtraciones en Telegram
Después de recopilar los datos encontrados en Envoy, los filtraron en Telegram:
«Estamos filtrando miles de registros de empleados, así como algunos planos de edificios. ¡Estos registros de empleados contienen direcciones de correo electrónico, números de teléfono, nombres y mucho más ~!»
No mucho después de la violación, los investigadores de seguridad cibernética de Check Point Software analizaron el conjunto de datos robado y confirmaron que contenía dos mapas de piso para las oficinas de Sydney y San Francisco. Además, SiegedSec filtró un archivo JSON con datos sobre los empleados de Atlassian. Datos de los clientes (se abre en una pestaña nueva) no se vio afectado por este incidente.
Check Point luego declaró lo que luego fue confirmado por todas las partes: los sistemas de Atlassian no fueron violados directamente, sino que los atacantes accedieron a Envoy a través de credenciales robadas.
«El 15 de febrero de 2023 nos enteramos de que los datos de Envoy, una aplicación de terceros que Atlassian usa para coordinar los recursos en la oficina, se vieron comprometidos y se publicaron. No se puede acceder a los datos de productos y clientes de Atlassian a través de la aplicación Envoy y, por lo tanto, no están en riesgo. ”, dijo Atlassian a la publicación.
«La seguridad de Atlassians es nuestra prioridad y trabajamos rápidamente para mejorar la seguridad física en nuestras oficinas en todo el mundo. Estamos investigando activamente este incidente y continuaremos brindando actualizaciones a los empleados a medida que obtengamos más información».
Envoy también dijo que sus sistemas no estaban comprometidos.
«Estamos investigando esto en este momento y no tenemos conocimiento de ningún compromiso con nuestros sistemas. Nuestra investigación inicial muestra que un pirata informático obtuvo acceso a las credenciales válidas de un empleado de Atlassian para pivotar y acceder al directorio de empleados de Atlassian y los planos de planta de la oficina que se encuentran dentro de la aplicación de Envoy. ”, dijo la compañía a BleepingComputer.
«Envoy, al igual que Atlassian, se toma muy en serio la seguridad y la privacidad de los datos de nuestros clientes y cuenta con medidas estrictas para protegerlos».
“Podemos confirmar que los sistemas de Envoy no se vieron comprometidos ni violados y no se accedió a ningún otro dato del cliente”, reiteró la compañía más tarde.
Vía: BleepingComputer (se abre en una pestaña nueva)