Yazılım hata izleme şirketi Rollbar, bilinmeyen saldırganların ağustos ayının başlarında sistemlerini hacklemesi ve müşteri erişim tokenlarına erişim sağlamasının ardından bir veri ihlali olduğunu açıkladı.
Güvenlik ihlali, Rollbar tarafından 6 Eylül’de bulut tabanlı hata izleme platformuna giriş yapmak için bir hizmet hesabının kullanıldığını gösteren veri ambarı günlükleri incelenirken keşfedildi.
Tehdit aktörleri Rollbar’ın sistemlerine girdikten sonra şirketin verilerini bulut kimlik bilgileri ve Bitcoin cüzdanları için aradılar.
“Bu erişimin farkına vardığımızda hizmet hesabını devre dışı bıraktık ve yetkisiz tarafın hangi eylemleri gerçekleştirdiğini analiz etmeye başladık.” Rollbar dedi ki Have I Been Pwned’in yaratıcısı Troy Hunt tarafından paylaşılan bir veri ihlali bildirim mektubunda.
“Parti ilk önce bilgi işlem kaynaklarını başlatmayı denedi ve ardından izin eksikliği nedeniyle başarısız oldu, veri ambarına eriştiler ve Bitcoin cüzdanları veya diğer bulut kimlik bilgileriyle ilgilendiklerini öne süren aramalar yaptılar.”
Rollbar’ın takip soruşturması, saldırganların 9 Ağustos ile 11 Ağustos 2023 tarihleri arasında üç gün boyunca sistemlerine erişim sağladığını ortaya çıkardı.
Rollbar sunucularının içindeyken, kullanıcı adları ve e-posta adresleri, hesap adları ve ortam adları ve hizmet bağlantısı yapılandırması gibi proje bilgileri dahil olmak üzere hassas müşteri bilgilerine eriştiler.
İhlal nedeniyle çalınan proje erişim jetonları
Daha da önemlisi, olay sırasında müşterilerin Rollbar projeleriyle etkileşime girmelerini sağlayan proje erişim belirteçleri de ele geçirildi.
Şirket, Rollbar proje verilerine (okuma ve yazma kapsamına sahip) erişim sağlayan erişim tokenlarının süresinin dolduğunu, aktif bir projeye veri gönderilmesine izin verenlerin ise 30 gün içinde süresinin dolacağını söylüyor.
Rollbar, “Soruşturmamız devam etse de, müşterilerimizin verilerinin güvenliğini birinci planda tutuyoruz ve bu nedenle sizi keşif ve attığımız adımlar konusunda derhal bilgilendirmek için yazıyoruz” dedi.
“Ayrıca bu bulguların doğrulanması konusunda bize yardımcı olması için üçüncü taraf bir adli tıp danışmanını görevlendireceğiz ve bu çalışma devam ediyor.”
Rollbar, hata günlüğü ve izleme hizmetlerinin 400 milyondan fazla uygulama son kullanıcısı ve Salesforce, Twilio, Uber, Twitch ve Pizza Hut gibi dünya çapında binlerce şirket tarafından kullanıldığını söylüyor.
Geçen yıl Rollbar, 5.000’den fazla müşterinin ve 23.000 ücretli kullanıcının 40 milyardan fazla hatayı işlemesine yardımcı olduğunu söyledi.