Ed. nota: Esta história foi atualizada para incluir uma declaração do Envoy fornecida a Dark Reading sobre o incidente.
Um grupo de ameaças chamado SiegedSec publicou recentemente um cache de informações de funcionários e operações supostamente roubadas do fornecedor de ferramentas de colaboração de força de trabalho de software Atlassian.
Agora, a Atlassian, mais conhecida por suas marcas Trello, Jira e Confluence, está garantindo a seus clientes que seus dados estão seguros e, de acordo com relatórios, explicou que um aplicativo de terceiros foi violado, comprometendo dados de funcionários, incluindo nomes, e-mails, departamentos e plantas baixas de segmentos dos escritórios da Atlassian localizados em San Francisco, Califórnia, e Sydney, Austrália.
“As equipes de segurança da Envoy e da Atlassian têm colaborado para identificar a origem do comprometimento dos dados”, disse um porta-voz da Envoy à Dark Reading. “Encontramos evidências nos registros de solicitações que confirmam que os hackers obtiveram credenciais de usuário válidas de uma conta de funcionário da Atlassian e usaram esse acesso para baixar os dados afetados do aplicativo do Envoy. Podemos confirmar que os sistemas do Envoy não foram comprometidos ou violados e nenhum outro dado do cliente foi acessado.”
A declaração da empresa acrescentou que há uma investigação em andamento sobre a violação.
O Envoy diz que a violação provavelmente ocorreu devido ao acesso do agente da ameaça às credenciais dos funcionários.
“Estamos investigando isso agora e não temos conhecimento de qualquer comprometimento de nossos sistemas”, disse um porta-voz do Envoy em um comunicado enviado por e-mail para Dark Reading. “Nossa pesquisa inicial mostra que um hacker obteve acesso às credenciais válidas de um funcionário da Atlassian para gire e acesse o diretório de funcionários da Atlassian e as plantas baixas do escritório mantidas no aplicativo da Envoy.”
FONTE: DARK READING