Atlassian, üçüncü taraf kaynaklı bir veri sızıntısı yaşadı

Atlassian, üçüncü taraf kaynaklı bir veri sızıntısı yaşadı

15 Temmuz günü SiegedSec adlı az bilinen bir tehdit aktörü tarafından Avustralya merkezli teknoloji devi Atlassian’ın hacklenip, çalışanlarına ait verilen elde edildiğini kendi Telegram kanallarından iddia ederek duyurmuştu. Bu veriler içerisinde yaklaşık olarak 13.200 çalışana ait e-posta, departman bilgisi ve telefon numaralarıyla birlikte San Francisco ve Sidney’deki şirket ofislerinin kat planları yer alıyordu.

İlk olarak Cyberscoop tarafından duyurulan haberde, SiegedSec adlı az bilinen bir tehdit aktörü kendi Telegram kanallarından Atlassian’ın hacklenip, çalışanlarına ait verilerin elde edildiği duyurdu. Sızan verilerle ilgili CheckPoint tarafından BleepingComputer‘e verilen demeçte; sızan veriler arasında Sidney ve San Francisco ofisleri için iki kat haritası ve çalışanlar hakkında bilgiler içeren bir JSON dosyası yer aldığı belirtildi. Yapılan ilk analizlere göre sızan verilerin Atlassian kaynaklı değil, şirketin üçüncü taraf hizmet sağlayıcılarından biri olan düşünülen Envoy’un hacklendiğinden şüphe duyduklarını belirtti.

Atlassian: Veri sızıntısı, üçüncü taraf hizmet sağlayıcısı Envoy kaynaklı

Atlassian tarafından TechCrunch’a verilen ilk demeçte; 15 Şubat 2023’te, şirketin ofis içi kaynakları koordine etmek için kullanılan üçüncü taraf bir uygulama olan Envoy verilerinin ele geçirilip, yayınlandığını öğrendiklerini belirtmiş. Bununla birlikte şirketin ürün ve müşteri verilerine Envoy aracılığıyla erişilmediği için herhangi bir riskin olmadığı da belirtilmiş.

Envoy, Atlassian’ın iddialarını reddetti.

İlgili sızıntıdan sonra Envoy tarafından Techcrunch’a verilen demeçte; şirket, ilk olarak Atlassian’ın iddialarını reddetti. Envoy tarafından yapılan analizlere göre tehdit aktörleri bir Atlassian çalışanının geçerli kimlik bilgilerine erişim sağlayarak, Atlassian çalışan dizinine ve ofis katı bilgilerine eriştiği keşfedilmiş.

Atlassian, Envoy’un iddiaları reddetmesinden sonra yeni bir söyleme gitti

Envoy’un iddiaları reddetmesinden sonra Atlassian yeni bir söyleme gitti ve Envoy’un açıklamalarını destekler yeni bilgiler verdi. Atlassian’dan Sutton, TechCrunch ile paylaştığı bilgilerde şirket içi soruşturma ve araştırmanın ardından, bir Atlassian çalışanının herkese açık bir repoda yanlışlıkla kimlik bilgileri yayınladığı keşfedilmiş. Bu sebepten dolayı tehdit aktörleri tarafından bu Atlassian çalışanının kimlik bilgileri kullanılarak, Envoy uygulamasında depolanan verilere erişim sağlayabilmişler.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor