Debes tener cuidado con los ataques por rebote. El gigante australiano de Atlassian Software que ya tiene mucho que hacer para obstruir las violaciones de seguridad en sus propios productos - Recientemente, el servidor de administración de servicios de Jira y el centro de datos - se enfrentó a un truco a través de uno de sus socios. Usando para sus servicios de gestión de documentos internos, la solución de inicio, esta última ha sido atacada por el Cybergang SIEGEDSEC, que se recupera para volar datos de Atlassian. Según TechRunchLos datos fueron consultados de la solicitud enviada utilizando la información de identificación de un empleado atlassiano que había sido publicado por error en uno de sus estándares públicos.

El truco es particularmente sustancial ya que afecta a casi 13,200 empleados de Atlassian. Según una filtración publicada en Telegam, encontramos nombres, direcciones de correo electrónico, servicios de archivos adjuntos y números de teléfono. Esta no es la primera vez que SIEGEDSEC se ha desatado, este grupo de ciberdelincuentes también se ha notado por haber transmitido 8 GB de datos de sitios gubernamentales de los estados de Kentucky y Arkansas.

Datos de productos y clientes de Atlassian no expuestos

"El 15 de febrero de 2023, supimos que los datos de Evisis, una tercera aplicación de fiesta que Alassian utilizó para coordinar los recursos internos, se habían comprometido y publicados", dijo un representante del editor En CyberScoop En un correo electrónico este jueves. “Los datos de los productos y los clientes de Atlassian no se pueden acceder a través de la aplicación ENV y, por lo tanto, no está en riesgo. La seguridad es nuestra prioridad, y trabajamos rápidamente para mejorar la seguridad física en nuestras oficinas en todo el mundo. Investigamos activamente este incidente y continuamos proporcionando actualizaciones a los empleados a medida que aprendemos más. "

Un portavoz del socio explicó que "encontró evidencia en las solicitudes de los periódicos que confirman que los Piratas obtuvieron información de identificación del usuario válida de la cuenta de un empleado de Atlassian y han utilizado este acceso para descargar los datos relacionados de la aplicación Envie. Podemos confirmar que nuestros sistemas no han sido comprometidos o violados y que no se ha consultado otros datos del cliente.