Atlassian ถูกขโมยบัญชีพนักงาน ทำข้อมูลภายในรั่วไหล

Atlassian ถูกขโมยบัญชีพนักงาน ทำข้อมูลภายในรั่วไหล อย่างไรก็ตามข้อมูลลูกค้าไม่ได้รับผลกระทบ

Cyberscoop ได้เผยข้อมูลว่ากลุ่มแฮกเกอร์ในชื่อ SiegedSec ได้ปล่อยข้อมูลภายในของ Atlassian ผู้พัฒนาซอฟต์แวร์ Collaboration ชื่อดัง สัญชาติออสเตรเลีย ออกมาภายใน Telegram เมื่อวันที่ 16 กุมภาพันธ์ที่ผ่านมา โดยข้อมูลประกอบไปด้วยข้อมูลพนักงานกว่า 13,000 รายชื่อ ที่มีทั้ง ชื่อ, อีเมลและเบอร์โทรศัพท์ และข้อมูล Floor plan ของสำนักงานในซิดนีย์และซานฟรานซิสโก เบื้องต้น Atlassian ได้ออกมายอมรับว่าข้อมูลที่หลุดรั่วออกไปนั้น เกิดขึ้นผ่านทางซอฟต์แวร์ 3-rd Party ของ Envoy.com ซึ่งใช้ในการบริหารจัดการสำนักงาน อย่างไรก็ตามข้อมูลของแอพพลิเคชันและข้อมูลลูกค้าไม่ได้รับผลกระทบแต่อย่างใดในการหลุดรั่วครั้งนี้

Envoy.com ได้ออกมาให้ข้อมูลเพิ่มเติมว่า แฮกเกอร์ไม่ได้ทำการเจาะระบบเข้ามาแต่อย่างใด แต่ใช้บัญชีพนักงานของ Atlassian ที่ถูกขโมยไป นำมาใช้ในการเข้าถึงระบบอย่างถูกต้อง โดย Atlassian ได้ออกมายอมรับในภายหลังว่าบัญชีดังกล่าวถูกนำขึ้น Public Repository อย่างไม่ตั้งใจ ทำให้แฮกเกอร์ได้บัญชีดังกล่าวไปใช้งาน

ปัจจุบัน Atlassian กำลังสืบสวนเหตุการณ์ที่เกิดขึ้น ทำการปิดการใช้งานบัญชีพนักงานดังกล่าว และมีการเสริมความมั่นคงปลอดภัยในระบบให้มากขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/atlassian-data-leak-caused-by-stolen-employee-credentials/