Skradziono dane dostępowe do Atlassian - wydawcy Jira

Atlassian poinformował o kradzieży danych dostępowych do systemu IT firmy. Wrażliwe dane zostały skradzione, ale producent gwarantuje, że klienci są bezpieczni.

Atlassian to producent popularnego oprogramowania do zarządzania projektami - Jira. Firma poinformowała o przejęciu danych do systemów informatycznych firmy i wycieku wrażliwych danych. Z jak poważnym naruszeniem bezpieczeństwa boryka się organizacja?

Jira
Źródło: atlassian.com

Jira

Źródło: atlassian.com

Informacje z systemu informatycznego Atlassian pojawiły się na Telegramie. Hakerzy skradli poświadczenia pracowników, aby uzyskać dostęp do systemu należącego do zewnętrnzego dostawcy Atlassian.

Zobacz również:

  • Partnerstwo wzmacniające cyberochronę

Poświadczenia zostały wykorzystane do uzyskania dostępu do platformy Envoy, która służy do koordynacji zasobów biurowych Atlassian.

Do sieci trafiły dane dotyczące pracowników oraz plany budynków wykorzystywanych przez Atlassian. W rekordach znajdują się adresy e-mail, numery telefonów, nazwiska oraz inne dane pracowników.

Badacze cyberbezpieczeństwa z Check Point Software przeanalizowali skradziony zbiór danych i potwierdzili, że zawiera on dwie mapy biurowców Atlassian w Sydney i San Francisco. Do sieci trafił również plik JSON z danymi o pracownikach Atlassian.

Dane klientów nie zostały skradzione.

Atlassian udostępnił w sieci oficjalne oświadczenie prasowe o następującej treści:

15 lutego 2023 roku dowiedzieliśmy się, że dane z Envoy, aplikacji innej firmy, której Atlassian używa do koordynacji zasobów w biurze, zostały skompromitowane i opublikowane. Dane produktów i klientów firmy Atlassian nie są dostępne za pośrednictwem aplikacji Envoy, a zatem nie są zagrożone.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200