ΑρχικήsecurityCloudSEK: Ισχυρίζεται ότι παραβιάστηκε από εταιρεία cybersecurity

CloudSEK: Ισχυρίζεται ότι παραβιάστηκε από εταιρεία cybersecurity

Η ινδική εταιρεία cybersecurity CloudSEK λέει ότι ένας απειλητικός παράγοντας απέκτησε πρόσβαση στον Confluence server της χρησιμοποιώντας κλεμμένα credentials λογαριασμών Jira ενός υπαλλήλου της.

Ενώ ορισμένες εσωτερικές πληροφορίες, που περιλαμβάνουν screenshot από τους πίνακες ελέγχου, ονόματα 3 πελατών τους, καθώς και εντολές αγορών εξήχθησαν από το Confluence wiki, η CloudSEK αναφέρει πως αυτοί που έκαναν την επίθεση, δεν παραβίασαν τις βάσεις δεδομένων της.

Δείτε επίσης: Γιατί οι διακοπές είναι η καλύτερη περίοδος για τους απατεώνες;

“Διερευνούμε μια στοχευμένη επίθεση στον κυβερνοχώρο στο CloudSEK. Το Jira password ενός υπαλλήλου παραβιάστηκε για να αποκτήσει πρόσβαση στις σελίδες confluence μας”, δήλωσε την Τρίτη ο διευθύνων σύμβουλος και ιδρυτής της εταιρείας, Rahul Sasi.

Θα μπορούσαν με τα κλεμμένα credentials να αποκτήσουν πρόσβαση σε εκπαιδευτικά και εσωτερικά έγγραφα, σελίδες Confluence και scripts αυτοματισμού ανοιχτού κώδικα που συνδέονται με το Jira.

Πρόσβαση στο CloudSEK δίκτυο

Ένας απειλητικός παράγοντας που ονομάζεται Sedut, προσπαθεί να πουλήσει τις προσβάσεις που ισχυρίζεται ότι έχει στην κατοχή του, σε πολλά hacking forum. Η λίστα αυτή περιέχει τα εξής: e-mail, λογαριασμούς social media, Xvigil, Jira, καθώς και codebase.

Διέρρευσαν επίσης εικόνες που περιείχαν πληροφορίες που σχετίζονται με το CloudSEK, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης για λογαριασμούς που χρησιμοποιούνται για το scrape των Breached και XSS hacking forums, οδηγίες σχετικά με τον τρόπο χρήσης διαφόρων website crawlers, καθώς και screenshots που δείχνουν το database schema της CloudSEK, τον πίνακα ελέγχου της CloudSEK και purchase orders.

Δείτε επίσης: Galaxy S22: Το χάκαραν δυο φορές την πρώτη μέρα του Pwn2Own

cloudsek cybersecurity

Ο Sedut έχει ορίσει και τις τιμές των πακέτων που πουλάει, και θέλει να πουλήσει τη βάση δεδομένων για 10.000 $, και τη codebase και τα έγγραφα εργαζομένων/μηχανικών για 8.000 $ έκαστος.

H CloudSEK έχει ήδη να περιορίσει τους υπόπτους, και ο Ceo της εταιρείας ισχυρίζεται πως πίσω από την παραβίαση αυτή, μπορεί να βρίσκεται μια άλλη εταιρεία cybersecurity.

Πηγή πληροφοριών: bleepingcomputer.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS