Atlassian says recent data leak stems from third-party vendor hack
2023/02/16 BleepingComputer — Atlassian におけるデータが流出だが、サードパーティへの侵害が原因であり、同社のネットワークと顧客情報は安全であることが確認された。すでに Cyberscoop が報じているように、オーストラリアに拠点を置くコラボレーション・ソフトウェア会社 Atlassian から盗んだと主張するデータを、SiegedSec という名のハッキング・グループが 昨日に Telegram で流出させた。
SiegedSec のハッカーは。「数千の従業員記録と、いくつかの建物の見取り図を流出させた。これらの従業員記録には、電子メールアドレス/電話番号/氏名などの、多数の情報が含まれている」と述べている。
Source: BleepingComputer
このデータ流出の直後に Check Point Software は、「流出したデータを分析したところ、シドニーとサンフランシスコのオフィスの2つのフロアマップと、従業員に関する情報を含む、JSONファイルが発見された。この分析の当初から、このグループは Atlassian を直接にハッキングしたのではなく、https://envoy.com/ というサードパーティ・プロバイダーをハッキングしたのではないかと推測している」と、BleepingComputer に明かしている。
そして 2月16日に、Atlassian は BleepingComputer に対して、データ漏洩の原因は、同社がオフィス内のメンテナンスなどのために契約している、Envoy というサードパーティ・ベンダーへの侵入に原因があると述べている。
Atlassian は BleepingComputer に対して、「2023年2月15日に、当社がオフィス内のリソース調整するために契約している、サードパーティ・アプリである Envoy のデータが漏洩し、公開されたことを確認した。Atlassian の製品および顧客に関するデータは、Envoy アプリ経由でアクセスできないため、リスクは生じない」と語っている。
同社は、「Atlassian の安全性は、私たちにとって最優先事項であるため、世界中のオフィス全体で物理的なセキュリティの強化に取り組み始めた。我々は、このインシデントについて積極的に調査しており、詳細が分かり次第、最新情報を従業員たちに提供し続ける」と付け加えている。
その一方で Envoy は、「当社では侵害を認識していない。Atlassian において従業員の認証情報が盗まれ、脅威アクターが Envoy アプリ内のデータにアクセスしたと推測している。このインシデントについて調査中だが、我々のシステムへの侵害は確認されていない。我々の最初の調査においては、ハッカーが Atlassian 社員の有効な認証情報にアクセスし、Envoy のアプリ内に保持されている Atlassian 社員名簿と、オフィスの間取り図にピボットしてアクセスしたことが分かっている」と BleepingComputer に述べている。
Envoy は、「Atlassian と同様に、顧客のデータのセキュリティとプライバシーについて、きわめて真剣に受け止め、それを保護するために、厳しい措置を取っている」と付け加えている。
更新 2/16/23 4:35 PM ET: Envoyの声明を追加。
Atlassian と Envoy をつなぐサプライチェーンのどちらで、問題が生じたのかという、とても悩ましいインシデントですね。顧客である Atlassian と異なる主張を展開する Envoy ですが、同社にも他の顧客がいるはずであり、黙って引き下がることはできないという状況なのでしょう。Atlassian に限らず、あらゆる企業が直面する可能性のある問題だと思います。よろしければ、Atlassian で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.