Податоците на вработените во австралискиот технички гигант Atlassian оваа недела беа објавени онлајн. Имиња, имејл адреси, оддели во кои работат, телефонски броеви на околу 13200 вработени се дел од јавно споделените податоци, пренесе Cyberscoop.
Покрај информации за вработените во објавените податоци се споделени и планови за канцелариите на Atlassian во Сан Франциско и Сиднеј.
Одговорноста за нападот ја презема хакерската група SiegedSec.
„Баш така луѓе! SiegedSec е тука да објави дека ги хакиравме Atlassian. Компанија вредна 44 милијарди долари хакирана од furry hackers uwu“, вели SiegedSec на Telegram.
Од Atlassian најпрво ги обвинија Envoy. Компанијата сметаше дека податоците се украдени директно од оваа апликација која ја користат за координирање на ресурсите. Подоцна, по завршувањето на интерната истрага од Atlassian излегоа со ново соопштение дека грешката е кај вработен во Atlassian.
Напаѓачите успеале да дојдат до податоците откако вработен во компанијата по грешка ги оставил акредитивите во јавно складиште. Поради оваа грешка напаѓачите успеале да дојдат до податоците кои биле видливи и за вработениот.
Напаѓачите ги искористиле акредитивите да се најават на апликацијата на Envoy. Оттука имале пристап до сите јавно видливи информации како плановите на канцелариите и профилите на вработените и клиентите. Акредитивите на вработениот се откажани и сега податоците се безбедни.
„Пронајдовме докази во логовите кои потврдуваат дека хакерите добиле валидни кориснички акредитиви од вработен во Atlassian и го искористиле овој пристап за преземање на податоците од апликацијата на Envoy. Можеме да потврдиме дека системите на Envoy не биле компромитирани или пробиени и дека нема пристап до податоците на други клиенти“, вели портпаролот на Envoy.
Корисничките податоци не се споделуваат на апликацијата на Envoy и овие податоци никогаш не биле во опасност.