Η εταιρεία Rollbar, που ασχολείται με το software bug-tracking, αποκάλυψε μια παραβίαση δεδομένων που επηρέασε τα access tokens πελατών. Άγνωστοι hackers παραβίασαν τα συστήματα της εταιρείας στις αρχές Αυγούστου και απέκτησαν πρόσβαση στα tokens.
Η παραβίαση ανακαλύφθηκε από τη Rollbar στις 6 Σεπτεμβρίου κατά την εξέταση αρχείων καταγραφής του data warehouse. Η εξέταση έδειξε ότι ένας λογαριασμός υπηρεσίας χρησιμοποιήθηκε για σύνδεση στην πλατφόρμα παρακολούθησης σφαλμάτων, που βασίζεται στο cloud.
Σύμφωνα με την εταιρεία, οι εισβολείς έψαξαν τα δεδομένα της εταιρείας για cloud credentials και Bitcoin wallets.
Δείτε επίσης: Χάκερ έκλεψαν κρυπτονομίσματα αξίας 53 εκατ. δολαρίων από την CoinEx
“Όταν αντιληφθήκαμε αυτήν την πρόσβαση, απενεργοποιήσαμε τον λογαριασμό υπηρεσίας και αρχίσαμε να αναλύουμε ποιες ενέργειες είχαν γίνει από το μη εξουσιοδοτημένο μέρος“, δήλωσε η Rollbar σε μια επιστολή όπου ενημερώνει για την παραβίαση δεδομένων.
Η εταιρεία αναφέρει ακόμα ότι οι επιτιθέμενοι προσπάθησαν πρώτα να ξεκινήσουν compute resources αλλά απέτυχαν λόγω έλλειψης άδειας. Έτσι, μπήκαν στο data warehouse και έκαναν αναζητήσεις που έδειχναν ότι ενδιαφέρονται για Bitcoin wallets ή cloud credentials.
Σύμφωνα με την έρευνα, οι hackers είχαν πρόσβαση στα συστήματα της Rollbar από τις 9 Αυγούστου έως τις 11 Αυγούστου 2023.
Κατά τη διάρκεια της παρουσίας τους στους διακομιστές της Rollbar, οι επιτιθέμενοι είχαν πρόσβαση σε ευαίσθητες πληροφορίες πελατών, συμπεριλαμβανομένων ονομάτων χρηστών και διευθύνσεων email, ονομάτων λογαριασμών και πληροφοριών projects.
Δείτε επίσης: Ransomware 3AM: Μια νέα οικογένεια malware
Παραβίαση δεδομένων: Κλάπηκαν access tokens πελατών
Το πιο σημαντικό είναι ότι τα project access tokens των πελατών, που τους επιτρέπουν να αλληλεπιδρούν με Rollbar projects, κλάπηκαν επίσης κατά τη διάρκεια της επίθεσης.
Η εταιρεία λέει ότι τα access tokens που επιτρέπουν την πρόσβαση σε Rollbar project data έχουν λήξει, ενώ αυτά που επιτρέπουν την αποστολή δεδομένων σε ένα ενεργό project θα λήξουν σε 30 ημέρες.
“Αν και η έρευνά μας βρίσκεται σε εξέλιξη, θεωρούμε την ασφάλεια των δεδομένων των πελατών μας πρωταρχικής σημασίας και, ως εκ τούτου, γράφουμε για να σας ενημερώσουμε για την ανακάλυψη και τα βήματα που έχουμε λάβει“, είπε η Rollbar.
“Θα προσλάβουμε επίσης έναν εξωτερικό σύμβουλο για να μας βοηθήσει στην επαλήθευση αυτών των ευρημάτων“.
Δείτε επίσης: Η ομάδα ransomware BianLian έκλεψε data από την οργάνωση Save The Children
Η Rollbar λέει ότι οι υπηρεσίες της χρησιμοποιούνται από 400 εκατομμύρια+ τελικούς χρήστες εφαρμογών και χιλιάδες εταιρείες σε όλο τον κόσμο, όπως οι Salesforce, Twilio, Uber, Twitch και Pizza Hut.
Η παραβίαση αυτή υπογραμμίζει την ανάγκη για συνεχή ενίσχυση των μέτρων ασφάλειας στον κυβερνοχώρο. Είναι ζωτικής σημασίας για τις εταιρείες να παρακολουθούν συνεχώς και να αναλύουν την κυβερνοασφάλεια των συστημάτων τους, προκειμένου να αντιμετωπίζουν άμεσα τυχόν προβλήματα που ανακύπτουν. Οι αποκαλύψεις από αυτή την υπόθεση της Rollbar υποδεικνύουν ότι οι επιθέσεις κυβερνο-εγκληματιών γίνονται ολοένα πιο εξελιγμένες και πολυδιάστατες, με στόχο τα πολύτιμα δεδομένα των πελατών και των οργανισμών.
Πηγή: www.bleepingcomputer.com
