周四,澳大利亚软件巨头 Atlassian 和提供工作场所管理服务的初创公司 Envoy 因数据泄露事件发生争执,该事件暴露了数千名 Atlassian 员工的数据。
正如Cyberscoop最先报道的那样,一个名为 SiegedSec 的黑客组织本周在 Telegram 上泄露了数据,声称从 Atlassian 窃取了这些数据。这些数据包括大约 13,200 名 Atlassian 员工的姓名、电子邮件地址、工作部门和电话号码,以及位于旧金山和澳大利亚悉尼的 Atlassian 办事处的平面图。
“SiegedSec 在这里宣布我们已经入侵了软件公司 Atlassian,”SiegedSec 在 TechCrunch 看到的电报消息中说。 “这家价值 440 亿美元的公司被毛茸茸的黑客 uwu 收购了。” SiegedSec 去年因泄露肯塔基州和阿肯色州政府的 8GB 数据而成为头条新闻,以抗议最高法院推翻罗伊诉韦德案后各州颁布堕胎禁令的努力。
Atlassian 很快将矛头指向了 Envoy 的违规行为,这家总部位于悉尼的公司使用它来组织其办公空间。 “2023 年 2 月 15 日,我们了解到来自 Envoy 的数据遭到破坏并发布,Envoy 是 Atlassian 用来协调办公室资源的第三方应用程序,”Atlassian 发言人梅根萨顿在与 TechCrunch 分享的一份声明中说。 “Atlassian 产品和客户数据无法通过 Envoy 应用程序访问,因此没有风险。”
然而,Envoy 很快就驳斥了 Atlassian 的说法。 Envoy 发言人 April Marks 告诉 TechCrunch,这家初创公司“不知道我们的系统有任何妥协”,并补充说,初步研究表明,“黑客获得了 Atlassian 员工的有效凭证,可以转向和访问 Atlassian 员工目录和办公室楼层Envoy 应用程序中的计划。” Envoy 拒绝为其说法提供证据或回答具体问题。
在初创公司否认后不久,Atlassian 改变了立场,与 Envoy 更加紧密地保持一致。 Atlassian 的 Sutton 告诉 TechCrunch,该公司的内部调查显示,攻击者实际上“使用 Atlassian 员工错误地发布在公共存储库中的凭据”从 Envoy 应用程序中破坏了 Atlassian 数据。
“因此,黑客组织可以通过员工帐户访问可见数据,其中包括已发布的办公室平面图和其他 Atlassian 员工和承包商的公开 Envoy 资料,”Sutton 补充说。 “被入侵员工的账户被迅速禁用,消除了对 Atlassian 的 Envoy 数据的任何进一步威胁。 Atlassian 产品和客户数据无法通过 Envoy 应用程序访问,因此没有风险。”
虽然看起来 Envoy 对 Atlassian 数据泄露没有过错,但这家工作场所管理初创公司——拥有许多知名客户,包括 Hulu、Pinterest、Slack 和 Stripe——对安全事件并不陌生。 2019 年, IBM 的安全研究人员在 Envoy 的访客管理系统中发现了两个可能泄露客户数据的漏洞。
Atlassian 和 Envoy 因数据泄露而短暂地指责对方最初发表于TechCrunch的Carly Page
原文: https://techcrunch.com/2023/02/17/atlassian-and-envoy-briefly-blame-each-other-for-data-breach/