Η ινδική εταιρεία cybersecurity CloudSEK λέει ότι ένας απειλητικός παράγοντας απέκτησε πρόσβαση στον Confluence server της χρησιμοποιώντας κλεμμένα credentials λογαριασμών Jira ενός υπαλλήλου της.
Ενώ ορισμένες εσωτερικές πληροφορίες, που περιλαμβάνουν screenshot από τους πίνακες ελέγχου, ονόματα 3 πελατών τους, καθώς και εντολές αγορών εξήχθησαν από το Confluence wiki, η CloudSEK αναφέρει πως αυτοί που έκαναν την επίθεση, δεν παραβίασαν τις βάσεις δεδομένων της.
Δείτε επίσης: Γιατί οι διακοπές είναι η καλύτερη περίοδος για τους απατεώνες;
“Διερευνούμε μια στοχευμένη επίθεση στον κυβερνοχώρο στο CloudSEK. Το Jira password ενός υπαλλήλου παραβιάστηκε για να αποκτήσει πρόσβαση στις σελίδες confluence μας”, δήλωσε την Τρίτη ο διευθύνων σύμβουλος και ιδρυτής της εταιρείας, Rahul Sasi.
Θα μπορούσαν με τα κλεμμένα credentials να αποκτήσουν πρόσβαση σε εκπαιδευτικά και εσωτερικά έγγραφα, σελίδες Confluence και scripts αυτοματισμού ανοιχτού κώδικα που συνδέονται με το Jira.
Πρόσβαση στο CloudSEK δίκτυο
Ένας απειλητικός παράγοντας που ονομάζεται Sedut, προσπαθεί να πουλήσει τις προσβάσεις που ισχυρίζεται ότι έχει στην κατοχή του, σε πολλά hacking forum. Η λίστα αυτή περιέχει τα εξής: e-mail, λογαριασμούς social media, Xvigil, Jira, καθώς και codebase.
Διέρρευσαν επίσης εικόνες που περιείχαν πληροφορίες που σχετίζονται με το CloudSEK, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης για λογαριασμούς που χρησιμοποιούνται για το scrape των Breached και XSS hacking forums, οδηγίες σχετικά με τον τρόπο χρήσης διαφόρων website crawlers, καθώς και screenshots που δείχνουν το database schema της CloudSEK, τον πίνακα ελέγχου της CloudSEK και purchase orders.
Δείτε επίσης: Galaxy S22: Το χάκαραν δυο φορές την πρώτη μέρα του Pwn2Own
Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη
StealC: Κατάχρηση kiosk mode του browser για κλοπή password
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
Ο Sedut έχει ορίσει και τις τιμές των πακέτων που πουλάει, και θέλει να πουλήσει τη βάση δεδομένων για 10.000 $, και τη codebase και τα έγγραφα εργαζομένων/μηχανικών για 8.000 $ έκαστος.
H CloudSEK έχει ήδη να περιορίσει τους υπόπτους, και ο Ceo της εταιρείας ισχυρίζεται πως πίσω από την παραβίαση αυτή, μπορεί να βρίσκεται μια άλλη εταιρεία cybersecurity.
Πηγή πληροφοριών: bleepingcomputer.com