Xakep #305. Многошаговые SQL-инъекции
На днях хакерская группа SiegedSec заявила в Telegram, что похитила данные у австралийской компании Atlassian. Представители Atlassian уже подтвердили, что опубликованные хакерами данные являются подлинными. Однако в компании подчеркнули, что утечка произошла у стороннего поставщика, а собственная сеть Atlassian и информация о клиентах надежно защищены.
«Мы сливаем данные тысяч сотрудников, а также поэтажные планы нескольких зданий [Atlassian]. Эти записи о сотрудниках содержат адреса электронной почты, номера телефонов, имена и многое другое, — писали участники SiegedSec.
Вскоре после публикации этого заявления исследователи из компании Check Point сообщили изданию Bleeping Computer, что они изучили утечку, и та действительно содержат поэтажные планы офисов Atlassian в Сиднее и Сан-Франциско, а также файл JSON с информацией о сотрудниках.
«Исходя из первоначального анализа, мы полагаем, что группа взломала Atlassian не напрямую, а через стороннего вендора envoy.com», — сообщили аналитики.
Вскоре и сами представители Atlassian подтвердили журналистам издания, что эта утечка связана со взломом стороннего поставщика Envoy, услугами которого компания пользуется для офисных нужд.
«15 февраля 2023 года нам стало известно, что данные из Envoy, стороннего приложения, которое Atlassian использует для координации офисных ресурсов, были скомпрометированы и опубликованы в открытом доступе. Данные о продуктах и клиентах Atlassian недоступны через приложение Envoy и, следовательно, не пострадали», — объяснили в Atlassian.
Интересно, что в ответ на это в компании Envoy заявили, что им ничего неизвестно ни о каких взломах. По их мнению, утечка произошла из-за того, что учетные данные одного из сотрудников Atlassian были украдены, и это позволило злоумышленниками получить доступ к данным в приложении Envoy:
«В настоящее время мы расследуем этот инцидент, но нам неизвестно о какой-либо компрометации наших систем. Наш предварительный анализ показывает, что хакер получил доступ к действительным учетным данным сотрудника Atlassian, а затем получил доступ к спискам сотрудников Atlassian и поэтажным планам офисов, хранящимся в приложении Envoy».