A gigante australiana de software Atlassian e a Envoy, uma startup que fornece serviços de gerenciamento de local de trabalho, estavam em desacordo na quinta-feira devido a uma violação de dados que expôs os dados de milhares de funcionários da Atlassian.
Conforme relatado pela primeira vez pela Cyberscoop , um grupo de hackers conhecido como SiegedSec vazou dados no Telegram esta semana que alegou ter roubado da Atlassian. Esses dados incluem os nomes, endereços de e-mail, departamentos de trabalho e números de telefone de aproximadamente 13.200 funcionários da Atlassian, juntamente com as plantas baixas dos escritórios da Atlassian localizados em São Francisco e Sydney, na Austrália.
“SiegedSec está aqui para anunciar que hackeamos a empresa de software Atlassian”, disse SiegedSec em uma mensagem do Telegram vista pelo TechCrunch. “Esta empresa no valor de $ 44 bilhões foi controlada pelos hackers peludos uwu.” A SiegedSec ganhou as manchetes no ano passado depois de vazar oito gigabytes de dados dos governos estaduais de Kentucky e Arkansas, em protesto contra os esforços dos estados para proibir o aborto após a decisão da Suprema Corte de derrubar Roe v. Wade .
A Atlassian foi rápida em apontar o dedo culpado pela violação da Envoy, que a empresa com sede em Sydney usa para organizar seus escritórios. “Em 15 de fevereiro de 2023, soubemos que os dados do Envoy, um aplicativo de terceiros que a Atlassian usa para coordenar os recursos do escritório, foram comprometidos e publicados”, disse Megan Sutton, porta-voz da Atlassian, em comunicado compartilhado com o TechCrunch. “Os dados de produtos e clientes da Atlassian não podem ser acessados por meio do aplicativo Envoy e, portanto, não estão em risco.”
Envoy, no entanto, foi tão rápido em rejeitar as reivindicações de Atlassian. A porta-voz da Envoy, April Marks, disse ao TechCrunch que a startup “não está ciente de qualquer comprometimento de nossos sistemas”, acrescentando que a pesquisa inicial mostrou que “um hacker obteve acesso às credenciais válidas de um funcionário da Atlassian para dinamizar e acessar o diretório de funcionários da Atlassian e o andar do escritório planos mantidos no aplicativo do Envoy.”
Logo após a negação da startup, a Atlassian mudou sua postura para se alinhar mais de perto com a Envoy. Sutton, da Atlassian, disse ao TechCrunch que a investigação interna da empresa revelou que os invasores realmente comprometeram os dados da Atlassian do aplicativo Envoy “usando as credenciais de um funcionário da Atlassian que foram postadas por engano em um repositório público pelo funcionário”.
“Dessa forma, o grupo de hackers teve acesso aos dados visíveis por meio da conta do funcionário, que incluíam as plantas baixas do escritório publicadas e os perfis públicos do Envoy de outros funcionários e contratados da Atlassian”, acrescentou Sutton. “A conta do funcionário comprometido foi prontamente desativada, eliminando qualquer outra ameaça aos dados do Envoy da Atlassian. Os dados de produtos e clientes da Atlassian não podem ser acessados por meio do aplicativo Envoy e, portanto, não estão em risco.”
A Envoy inicialmente se recusou a responder nossas perguntas específicas, mas na sexta-feira, o porta-voz da empresa forneceu uma atualização, descartando uma violação em seu final.
“Encontramos evidências nos logs de solicitações que confirmam que os hackers obtiveram credenciais de usuário válidas de uma conta de funcionário da Atlassian e usaram esse acesso para baixar os dados afetados do aplicativo da Envoy”, disse Marks da Envoy.
Embora pareça que a Envoy não foi culpada pela violação de dados da Atlassian, a startup de gerenciamento do local de trabalho – que conta com vários clientes de renome, incluindo Hulu, Pinterest, Slack e Stripe – não é estranha a incidentes de segurança. Em 2019, pesquisadores de segurança da IBM descobriram duas falhas no sistema de gerenciamento de visitantes do Envoy que poderiam ter exposto os dados do cliente.
Fonte leia mais: https://techcrunch.com/2023/02/17/atlassian-and-envoy-briefly-blame-each-other-for-data-breach/
