H Dropbox ανακοίνωσε μια παραβίαση ασφαλείας κατά την οποία 130 GitHub code repositories εκλάπησαν από εγκληματίες του κυβερνοχώρου. Οι επιτιθέμενοι απέκτησαν πρόσβαση σε έναν από τους λογαριασμούς GitHub του Dropbox χρησιμοποιώντας credentials υπαλλήλων που εκλάπησαν κατά τη διάρκεια μιας phishing επίθεσης.
H Dropbox είναι μια υπηρεσία φιλοξενίας αρχείων που επιτρέπει στους χρήστες να αποθηκεύουν, να μοιράζονται και να έχουν πρόσβαση σε αρχεία από απόσταση. Ιδρύθηκε το 2007 και έγινε γρήγορα μια από τις πιο δημοφιλείς διαθέσιμες υπηρεσίες αποθήκευσης cloud. Προσφέρει τόσο δωρεάν όσο και επί πληρωμή πακέτα.
Δείτε επίσης: Play Store: Προσοχή! Βρέθηκαν 4 κακόβουλες Android εφαρμογές
Η εταιρεία έμαθε για την παραβίαση των repositories στις 14 Οκτωβρίου, όταν η GitHub επικοινώνησε μαζί της για να την ενημερώσει για ύποπτη δραστηριότητα που ξεκίνησε μία ημέρα νωρίτερα.
Την Τρίτη, η Dropbox ανακοίνωσε ότι σύμφωνα με την έρευνά της, ο κώδικας στον οποίο είχε πρόσβαση ο δράστης περιείχε ορισμένα credentials – κυρίως API keys που χρησιμοποιούν προγραμματιστές της Dropbox.
“Ο κώδικας και τα δεδομένα γύρω από αυτόν περιλάμβαναν μερικές χιλιάδες ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκαν σε υπαλλήλους της Dropbox, τρέχοντες και παλαιότερους πελάτες, επικεφαλής πωλήσεων, προμηθευτές (η Dropbox έχει περισσότερους από 700 εκατομμύρια εγγεγραμμένους χρήστες)“.
Η επιτυχημένη παραβίαση ήταν αποτέλεσμα μιας επίθεσης phishing που στόχευσε πολλούς υπαλλήλους της Dropbox χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου που παρίσταναν την εταιρεία CircleCI. Αυτά τα emails οδηγούσαν τους υπαλλήλους σε μια σελίδα phishing, όπου τους ζητήθηκε να εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους στο GitHub.
Δείτε επίσης: Το OpenSSL διόρθωσε δύο ευπάθειες υψηλής σοβαρότητας
Η σελίδα phishing έδωσε επίσης οδηγίες στους υπαλλήλους να δώσουν το δικό τους hardware authentication key για ένα One Time Password (OTP).
Dropbox: 130 code repositories εκλάπησαν
Αφού έκλεψαν τα credentials των υπαλλήλων της Dropbox, οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε έναν από τους λογαριασμούς GitHub της Dropbox και έκλεψαν 130 code repositories.
“Σε αυτά τα repositories περιλαμβάνονταν ελαφρώς τροποποιημένα αντίγραφα βιβλιοθηκών τρίτων για χρήση από τη Dropbox, internal prototypes και ορισμένα εργαλεία και αρχεία που χρησιμοποιούσε η ομάδα ασφαλείας“, συνέχισε η εταιρεία.
Η Dropbox τόνισε ότι αυτά τα repositories δεν περιλάμβαναν κώδικα για τις βασικές εφαρμογές ή υποδομές της υπηρεσίας. Η πρόσβαση σε αυτά είναι πολύ περιορισμένη και τα μέτρα ασφαλείας είναι πολύ αυστηρά.
Οι επιτιθέμενοι δεν είχαν ποτέ πρόσβαση στους λογαριασμούς, τους κωδικούς πρόσβασης ή τις πληροφορίες πληρωμής των πελατών και οι βασικές εφαρμογές και υποδομές της Dropbox δεν επηρεάστηκαν.
Μετά το πρόσφατο περιστατικό, η Dropbox αναλαμβάνει δράση και εργάζεται για την εξασφάλιση ολόκληρου του περιβάλλοντός του χρησιμοποιώντας WebAuthn και hardware tokens ή βιομετρικούς παράγοντες.
Δείτε επίσης: Το νέο spyware SandStrike μολύνει συσκευές Android μέσω κακόβουλου VPN app
Νωρίτερα φέτος τον Σεπτέμβριο, πολλοί χρήστες του GitHub ανέφεραν ότι έγιναν στόχος παρόμοιας επίθεσης. Και σε εκείνες τις επιθέσεις, οι απατεώνες προσποιήθηκαν ότι ήταν η πλατφόρμα CircleCI και ζήτησαν από τους χρήστες να συνδεθούν στους λογαριασμούς τους στο GitHub, ώστε να αποδεχτούν τους ενημερωμένους όρους χρήσης και τις αλλαγές στην πολιτική απορρήτου. Ουσιαστικά, εάν οι χρήστες δεν συμφωνούσαν με αυτές τις ψεύτικες ενημερώσεις, τότε δεν θα μπορούσαν πλέον να χρησιμοποιούν την υπηρεσία.
“Η εκστρατεία έχει επηρεάσει πολλούς οργανισμούς-θύματα, αν και η ίδια η GitHub δεν επηρεάστηκε“, ανέφερε η GitHub σε μια ανακοίνωση τότε.
Αμέσως μετά την αρχική εισβολή, το GitHub ανακάλυψε εξαγωγή περιεχομένου από ιδιωτικά repositories. Οι δράστες χρησιμοποιούσαν VPN ή υπηρεσίες proxy για να κάνουν πιο περίπλοκο τον εντοπισμό τους.
Πηγή: www.bleepingcomputer.com