Разработчик инструментов и ПО для совместной работы Atlassian (Jira и Confluence) подтвердил взлом IT-систем стороннего поставщика и утечку некритичных данных компании. Учётные данные клиентов и пользователей сервисов Atlassian не пострадали.
Хакерская группа SiegedSec заявила, что смогла взломать системы Atlassian и украсть некоторые файлы с серверов. «Мы скачали базы данных сотрудников, а также планы этажей офисов в Сиднее и Сан-Франциско», — пояснили хакеры. В утечку попали адреса электронной почты, номера телефонов, ФИО, адреса проживания сотрудников Atlassian.
В Atlassian пояснили, что утечка данных сотрудников была вызвана взломом стороннего поставщика Envoy, который компания используют для различных внутрикорпоративных работ и координации офисных ресурсов. Эксперты Atlassian пояснили, что часть данных компании действительно могла попасть к хакерам, но рабочая сеть и информация о клиентах инцидентом затронуты не были. ИБ-специалисты Atlassian продолжают расследование инцидента.
Примечательно, что в Envoy заявили СМИ, что компании неизвестно о взломе на их стороне. Там считают, что утечка произошла по вине сотрудника Atlassian, учётные данные которого были скомпрометированы хакерами, что позволило злоумышленникам получить авторизированный доступ к корпоративным данным внутри системы Envoy и скачать доступные архивы, касающиеся сотрудников Atlassian.
