一群名为SiegedSec的黑客最近在其Telegram频道上发布了一个JSON文件,其中包含属于数千名Atlassian员工的数据以及该公司两个办公室的平面图。“周三在线发布的员工档案包含超过13,200个条目,对该文件的粗略审查似乎显示了多个当前员工的数据,包括姓名,电子邮件地址,工作部门和其他信息。网络独家新闻报道。“平面图是该公司旧金山办事处的一层楼,另一层是澳大利亚悉尼办事处。
威胁参与者使用被盗的员工凭据从第三方供应商窃取数据。该公司指出,该事件并未影响网络和客户信息。
“没错,伙计们,SiegedSec在这里宣布我们已经入侵了软件公司Atlassian。这家价值44亿美元的公司被毛茸茸的黑客uwu窃取。谁知道同性恋毛茸茸的家伙可以做这样的事情!该死的叮叮当当!阅读该小组在其电报频道上发布的消息。“我们正在泄露数千份员工记录以及一些建筑平面图。这些员工记录包含电子邮件地址、电话号码、姓名等等~!(Atlassian 声称截至 8 年 2022 月拥有 13000 名员工,但我们相互矛盾地发现了 3000 名员工记录)“这个故事是我们的,是由黑客完成的!”SiegedSec 想正式感谢 Atlassian 为我们提供这些数据<<> 大家情人节快乐,来自 SiegedSec 的爱~”
该公司证实了数据泄露,并透露暴露的数据来自第三方供应商Envoy,这是一家为澳大利亚软件巨头提供工作场所管理服务的初创公司。
“2023 年 2月 15 日,我们了解到来自 Atlassian 用于协调办公室资源的第三方应用程序 Envoy 的数据遭到泄露并发布,”Atlassian 发言人梅根·萨顿告诉 TechCrunch。“无法通过 Envoy 应用程序访问 Atlassian 产品和客户数据,因此不会面临风险。”另一方面,Envoy 宣称他们没有遭受安全漏洞,并辩称攻击者可能从 Atlassian 员工那里窃取了凭据,然后使用它们访问 Envoy 应用程序使用的数据。
黑客获得了 Atlassian 员工的有效凭据的访问权限,以透视和访问 Envoy 应用程序中保存的 Atlassian 员工目录和办公室平面图。
在特使否认后,Atlassian补充说,其内部调查显示,攻击者实际上“使用Atlassian员工的凭据”从Envoy应用程序中泄露了其数据,该凭据被该员工错误地发布在公共存储库中。
SiegedSec使用了员工错误地发布在公共存储库中的员工凭据。“因此,黑客组织可以通过员工帐户访问可见的数据,其中包括已发布的办公室平面图和其他 Atlassian 员工和承包商的公开 Envoy 个人资料,”Sutton解释说。“被入侵员工的帐户被迅速禁用,消除了对 Atlassian 特使数据的任何进一步威胁。无法通过 Envoy 应用程序访问 Atlassian 产品和客户数据,因此不会面临风险。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...