Atlassian, üçüncü taraf kaynaklı bir veri sızıntısı yaşadı

Atlassian, üçüncü taraf kaynaklı bir veri sızıntısı yaşadı

15 Temmuz günü SiegedSec adlı az bilinen bir tehdit aktörü tarafından Avustralya merkezli teknoloji devi Atlassian’ın hacklenip, çalışanlarına ait verilen elde edildiğini kendi Telegram kanallarından iddia ederek duyurmuştu. Bu veriler içerisinde yaklaşık olarak 13.200 çalışana ait e-posta, departman bilgisi ve telefon numaralarıyla birlikte San Francisco ve Sidney’deki şirket ofislerinin kat planları yer alıyordu.

İlk olarak Cyberscoop tarafından duyurulan haberde, SiegedSec adlı az bilinen bir tehdit aktörü kendi Telegram kanallarından Atlassian’ın hacklenip, çalışanlarına ait verilerin elde edildiği duyurdu. Sızan verilerle ilgili CheckPoint tarafından BleepingComputer‘e verilen demeçte; sızan veriler arasında Sidney ve San Francisco ofisleri için iki kat haritası ve çalışanlar hakkında bilgiler içeren bir JSON dosyası yer aldığı belirtildi. Yapılan ilk analizlere göre sızan verilerin Atlassian kaynaklı değil, şirketin üçüncü taraf hizmet sağlayıcılarından biri olan düşünülen Envoy’un hacklendiğinden şüphe duyduklarını belirtti.

Atlassian: Veri sızıntısı, üçüncü taraf hizmet sağlayıcısı Envoy kaynaklı

Atlassian tarafından TechCrunch’a verilen ilk demeçte; 15 Şubat 2023’te, şirketin ofis içi kaynakları koordine etmek için kullanılan üçüncü taraf bir uygulama olan Envoy verilerinin ele geçirilip, yayınlandığını öğrendiklerini belirtmiş. Bununla birlikte şirketin ürün ve müşteri verilerine Envoy aracılığıyla erişilmediği için herhangi bir riskin olmadığı da belirtilmiş.

Envoy, Atlassian’ın iddialarını reddetti.

İlgili sızıntıdan sonra Envoy tarafından Techcrunch’a verilen demeçte; şirket, ilk olarak Atlassian’ın iddialarını reddetti. Envoy tarafından yapılan analizlere göre tehdit aktörleri bir Atlassian çalışanının geçerli kimlik bilgilerine erişim sağlayarak, Atlassian çalışan dizinine ve ofis katı bilgilerine eriştiği keşfedilmiş.

Atlassian, Envoy’un iddiaları reddetmesinden sonra yeni bir söyleme gitti

Envoy’un iddiaları reddetmesinden sonra Atlassian yeni bir söyleme gitti ve Envoy’un açıklamalarını destekler yeni bilgiler verdi. Atlassian’dan Sutton, TechCrunch ile paylaştığı bilgilerde şirket içi soruşturma ve araştırmanın ardından, bir Atlassian çalışanının herkese açık bir repoda yanlışlıkla kimlik bilgileri yayınladığı keşfedilmiş. Bu sebepten dolayı tehdit aktörleri tarafından bu Atlassian çalışanının kimlik bilgileri kullanılarak, Envoy uygulamasında depolanan verilere erişim sağlayabilmişler.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

By Editor
Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor