Η ινδική εταιρεία cybersecurity CloudSEK λέει ότι ένας απειλητικός παράγοντας απέκτησε πρόσβαση στον Confluence server της χρησιμοποιώντας κλεμμένα credentials λογαριασμών Jira ενός υπαλλήλου της.
Ενώ ορισμένες εσωτερικές πληροφορίες, που περιλαμβάνουν screenshot από τους πίνακες ελέγχου, ονόματα 3 πελατών τους, καθώς και εντολές αγορών εξήχθησαν από το Confluence wiki, η CloudSEK αναφέρει πως αυτοί που έκαναν την επίθεση, δεν παραβίασαν τις βάσεις δεδομένων της.
See also: Why are holidays the best time for scammers?
“Διερευνούμε μια στοχευμένη επίθεση στον κυβερνοχώρο στο CloudSEK. Το Jira password ενός υπαλλήλου παραβιάστηκε για να αποκτήσει πρόσβαση στις σελίδες confluence μας”, δήλωσε την Τρίτη ο διευθύνων σύμβουλος και ιδρυτής της εταιρείας, Rahul Sasi.
Θα μπορούσαν με τα κλεμμένα credentials να αποκτήσουν πρόσβαση σε εκπαιδευτικά και εσωτερικά έγγραφα, σελίδες Confluence και scripts αυτοματισμού ανοιχτού κώδικα που συνδέονται με το Jira.
Πρόσβαση στο CloudSEK δίκτυο
Ένας απειλητικός παράγοντας που ονομάζεται Sedut, προσπαθεί να πουλήσει τις προσβάσεις που ισχυρίζεται ότι έχει στην κατοχή του, σε πολλά hacking forum. Η λίστα αυτή περιέχει τα εξής: e-mail, λογαριασμούς social media, Xvigil, Jira, καθώς και codebase.
Διέρρευσαν επίσης εικόνες που περιείχαν πληροφορίες που σχετίζονται με το CloudSEK, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης για λογαριασμούς που χρησιμοποιούνται για το scrape των Breached και XSS hacking forums, οδηγίες σχετικά με τον τρόπο χρήσης διαφόρων website crawlers, καθώς και screenshots που δείχνουν το database schema της CloudSEK, τον πίνακα ελέγχου της CloudSEK και purchase orders.
See also: Galaxy S22: Hacked twice on the first day of Pwn2Own
Ο Sedut έχει ορίσει και τις τιμές των πακέτων που πουλάει, και θέλει να πουλήσει τη βάση δεδομένων για 10.000 $, και τη codebase και τα έγγραφα εργαζομένων/μηχανικών για 8.000 $ έκαστος.
H CloudSEK έχει ήδη να περιορίσει τους υπόπτους, και ο Ceo της εταιρείας ισχυρίζεται πως πίσω από την παραβίαση αυτή, μπορεί να βρίσκεται μια άλλη εταιρεία cybersecurity.
Source of information: bleepingcomputer.com
