Atlassian to producent popularnego oprogramowania do zarządzania projektami - Jira. Firma poinformowała o przejęciu danych do systemów informatycznych firmy i wycieku wrażliwych danych. Z jak poważnym naruszeniem bezpieczeństwa boryka się organizacja?

Informacje z systemu informatycznego Atlassian pojawiły się na Telegramie. Hakerzy skradli poświadczenia pracowników, aby uzyskać dostęp do systemu należącego do zewnętrnzego dostawcy Atlassian.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA

Poświadczenia zostały wykorzystane do uzyskania dostępu do platformy Envoy, która służy do koordynacji zasobów biurowych Atlassian.

Do sieci trafiły dane dotyczące pracowników oraz plany budynków wykorzystywanych przez Atlassian. W rekordach znajdują się adresy e-mail, numery telefonów, nazwiska oraz inne dane pracowników.

Badacze cyberbezpieczeństwa z Check Point Software przeanalizowali skradziony zbiór danych i potwierdzili, że zawiera on dwie mapy biurowców Atlassian w Sydney i San Francisco. Do sieci trafił również plik JSON z danymi o pracownikach Atlassian.

Dane klientów nie zostały skradzione.

Atlassian udostępnił w sieci oficjalne oświadczenie prasowe o następującej treści:

15 lutego 2023 roku dowiedzieliśmy się, że dane z Envoy, aplikacji innej firmy, której Atlassian używa do koordynacji zasobów w biurze, zostały skompromitowane i opublikowane. Dane produktów i klientów firmy Atlassian nie są dostępne za pośrednictwem aplikacji Envoy, a zatem nie są zagrożone.