Atlassian to producent popularnego oprogramowania do zarządzania projektami - Jira. Firma poinformowała o przejęciu danych do systemów informatycznych firmy i wycieku wrażliwych danych. Z jak poważnym naruszeniem bezpieczeństwa boryka się organizacja?

Informacje z systemu informatycznego Atlassian pojawiły się na Telegramie. Hakerzy skradli poświadczenia pracowników, aby uzyskać dostęp do systemu należącego do zewnętrnzego dostawcy Atlassian.

Zobacz również:

• Google dba o rozwój odpowiedzialnej sztucznej inteligencji

Poświadczenia zostały wykorzystane do uzyskania dostępu do platformy Envoy, która służy do koordynacji zasobów biurowych Atlassian.

Do sieci trafiły dane dotyczące pracowników oraz plany budynków wykorzystywanych przez Atlassian. W rekordach znajdują się adresy e-mail, numery telefonów, nazwiska oraz inne dane pracowników.

Badacze cyberbezpieczeństwa z Check Point Software przeanalizowali skradziony zbiór danych i potwierdzili, że zawiera on dwie mapy biurowców Atlassian w Sydney i San Francisco. Do sieci trafił również plik JSON z danymi o pracownikach Atlassian.

Dane klientów nie zostały skradzione.

Atlassian udostępnił w sieci oficjalne oświadczenie prasowe o następującej treści:

15 lutego 2023 roku dowiedzieliśmy się, że dane z Envoy, aplikacji innej firmy, której Atlassian używa do koordynacji zasobów w biurze, zostały skompromitowane i opublikowane. Dane produktów i klientów firmy Atlassian nie są dostępne za pośrednictwem aplikacji Envoy, a zatem nie są zagrożone.