オーストラリアのソフトウェア大手 Atlassian と、職場管理サービスを提供する新興企業の Envoy は、数千人の Atlassian 従業員のデータが流出したデータ侵害をめぐり、木曜日に対立しました。
によって最初に報告されたように サイバースクープ、SiegedSec として知られるハッキング グループが今週、Atlassian から盗んだと主張するデータを Telegram に漏らしました。 このデータには、約 13,200 人のアトラシアン従業員の名前、電子メール アドレス、部署、電話番号、およびオーストラリアのサンフランシスコとシドニーにあるアトラシアン オフィスのフロア プランが含まれています。
「SiegedSec は、ソフトウェア会社 Atlassian をハッキングしたことを発表するためにここにいます」と、SiegedSec は TechCrunch が確認した Telegram メッセージで述べた。 「440億ドルの価値があるこの会社は、毛むくじゃらのハッカーuwuによって乗っ取られました。」 SiegedSec は昨年、それ以降の見出しを作りました 漏れた ケンタッキー州とアーカンソー州政府からの 8 ギガバイトのデータ。Roe v. Wade 判決を覆すという最高裁判所の決定を受けて、中絶禁止を制定しようとする州政府の努力に抗議しています。
Atlassian は、シドニーに本社を置く会社がオフィス スペースを整理するために使用している Envoy での侵害の責任をすぐに指摘しました。 「2023 年 2 月 15 日、アトラシアンがオフィス内のリソースを調整するために使用しているサードパーティ製アプリである Envoy のデータが侵害され、公開されたことを知りました」と Atlassian の広報担当 Megan Sutton は TechCrunch に共有された声明で述べています。 「アトラシアンの製品と顧客データは Envoy アプリからアクセスできないため、リスクはありません。」
しかし、Envoy は Atlassian の主張をすぐに拒絶しました。 Envoy のスポークスパーソンであるエイプリル マークス氏は TechCrunch に対し、同社は「当社のシステムへのいかなる侵害も認識していない」と語り、最初の調査では「ハッカーがアトラシアン従業員の有効な認証情報にアクセスして、ピボットし、アトラシアン従業員名簿とオフィス フロアにアクセスしたことがわかった」と付け加えました。 Envoy のアプリ内に保持されている計画。」 エンボイは、その主張の証拠を提供したり、特定の質問に答えたりすることを拒否しました.
スタートアップが否定した直後、Atlassian は Envoy とより緊密に連携するようにスタンスを変更しました。 Atlassian の Sutton 氏は TechCrunch に対し、同社の内部調査により、攻撃者が実際に Envoy アプリから Atlassian データを侵害したことが明らかになったと語った。
「そのため、ハッキング グループは、公開されたオフィス フロア プランや、他のアトラシアンの従業員や請負業者の Envoy の公開プロファイルを含む、従業員アカウントを介して表示されるデータにアクセスできました」とサットン氏は付け加えました。 「侵害された従業員のアカウントは即座に無効にされ、Atlassian の Envoy データへのさらなる脅威が排除されました。 Atlassian の製品と顧客データは Envoy アプリ経由ではアクセスできないため、危険にさらされることはありません。」
Envoy には Atlassian のデータ侵害の責任はなかったようですが、Hulu、Pinterest、Slack、Stripe などの有名な顧客を多数抱える職場管理スタートアップは、セキュリティ インシデントに精通しています。 2019 年、IBM のセキュリティー研究者は、Envoy の訪問者管理システムに、顧客データを漏えいさせる可能性のある 2 つの欠陥を発見しました。