Хакеры получили данные Atlassian через приложение подрядчика

Австралийская ИТ-компания Atlassian подтвердила, что хакерский взлом ее поставщика привел к утечке данных. Хакеры из группировки SiegedSec завладели персональными данными сотрудников и другой конфиденциальной информацией Atlassian.

Хакерская группировка SiegedSec в среду, 15 февраля, распространила через канал в Telegram данные, которые, как утверждают злоумышленники, были украдены у компании Atlassian, разработчика таких известных продуктов для совместной работы, как Jira и Confluence. Участники SiegedSec заявили, что сливают данные тысяч сотрудников, а также планы офисов компании.

Проанализировав утекшую конфиденциальную информацию, журналисты портала Bleeping Computer убедились, что хакеры слили в Сеть две карты с подробными поэтажными планами офисов Atlassian в Сиднее и Сан-Франциско, а также файл в формате JSON, содержащий данные о персонале. По словам представителей Atlassian, к утечке конфиденциальной информации привел взлом их американского подрядчика Envoy, который предоставляет продукты для управления рабочими пространствами и контроля посещений. С этой версией также соглашаются специалисты компании Check Point.

Тем не менее, в Envoy говорят, что им ничего неизвестно об инциденте на их стороне, и считают, что злоумышленники проникли в приложение Envoy, которое использует Atlassian, украв логин и пароль одного из сотрудников австралийской компании.