Две компании "кидаются" друг в друга обвинениями в утечке данных

На этой неделе хакерская группировка SiegedSec распространила в Telegram данные, украденные у Atlassian. Они включают имена, адреса электронной почты, рабочие отделы и номера телефонов примерно 13 200 сотрудников Atlassian, а также поэтажные планы офисов Atlassian, расположенные в США и Австралии. Atlassian быстро возложила вину на Envoy, потому что первая использует ПО вторых для организации офисных помещений в Австралии.

"15 февраля 2023 года мы узнали, что данные из Envoy, стороннего приложения, которое Atlassian использует для координации ресурсов в офисе, были скомпрометированы и опубликованы", - заявила представитель Atlassian Меган Саттон. "Данные продуктов и клиентов Atlassian недоступны через приложение Envoy и поэтому не подвергаются риску".

Envoy, однако, быстро опровергла заявления Atlassian. Представитель Envoy Эйприл Маркс заявила TechCrunch, что стартап "не знает ни о каком взломе наших систем", добавив, что первоначальное исследование показало, что "хакер получил доступ к действительным учетным данным сотрудника Atlassian, чтобы повернуть и получить доступ к справочнику сотрудников Atlassian и планам офисов, хранящимся в приложении Envoy".

Вскоре Atlassian все же изменила свою позицию. Представитель компании сообщил TechCrunch, что внутреннее расследование компании показало, что злоумышленники действительно скомпрометировали данные Atlassian из приложения Envoy, "используя учетные данные сотрудника Atlassian, которые были по ошибке опубликованы им в публичном хранилище".