Atlassian, üçüncü taraf bir satıcıdaki bir ihlalin yakın zamanda şirket verilerinin sızmasına neden olduğunu ve ağ ve müşteri bilgilerinin güvende olduğunu doğruladı.
İlk olarak Cyberscoop tarafından bildirildiği üzere, SiegedSec olarak bilinen bir bilgisayar korsanlığı grubu, Avustralya merkezli bir işbirliği yazılım şirketi olan Atlassian’dan çalındığını iddia ederek dün Telegram’a veri sızdırdı.
SiegedSec bilgisayar korsanları, “Binlerce çalışan kaydını ve birkaç bina kat planını sızdırıyoruz. Bu çalışan kayıtları e-posta adreslerini, telefon numaralarını, adları ve çok daha fazlasını içeriyor~!” dedi.
Kaynak: BleepingComputer
Sızıntıdan kısa bir süre sonra Check Point Software, BleepingComputer’a sızan verileri analiz ettiklerini ve bu verilerin Sidney ve San Francisco ofisleri için iki kat haritası ve çalışanlar hakkında bilgiler içeren bir JSON dosyası içerdiğini söyledi.
Check Point Software, BleepingComputer’a “İlk analize göre, grubun doğrudan Atlassian’ı değil, https://envoy.com/ adlı bir üçüncü taraf sağlayıcıyı hacklediğinden şüpheleniyoruz.”
Bugün Atlassian, BleepingComputer’a, veri ihlalinin ofis içi işlevler için kullandıkları üçüncü taraf satıcı Envoy’un ihlalinden kaynaklandığını doğruladı.
“15 Şubat 2023’te, Atlassian’ın ofis içi kaynakları koordine etmek için kullandığı üçüncü taraf bir uygulama olan Envoy’dan alınan verilerin güvenliğinin ihlal edildiğini ve yayınlandığını öğrendik. Atlassian ürün ve müşteri verilerine Envoy uygulaması aracılığıyla erişilemiyor ve bu nedenle risk altında değil. ,” Atlassian BleepingComputer’a söyledi.
“Atlassians’ın güvenliği önceliğimizdir ve küresel olarak ofislerimizde fiziksel güvenliği artırmak için hızla çalıştık. Bu olayı aktif olarak araştırıyoruz ve daha fazlasını öğrendikçe çalışanlara güncellemeler sağlamaya devam edeceğiz.”
BleepingComputer, saldırı hakkında daha fazla soru sormak için Envoy ile temasa geçti, ancak hemen bir yanıt alınamadı.