Atlassian, de Australische softwaregigant, en Envoy, een startup die diensten voor werkplekbeheer aanbiedt, zijn donderdag verwikkeld in een geschil over een datalek waarbij de persoonlijke gegevens van duizenden Atlassian-werknemers zijn blootgelegd.
De groep beweerde gegevens van Atlassian te hebben gestolen, waaronder de namen, e-mailadressen, werkafdelingen en telefoonnummers van ongeveer 13.200 werknemers.
De gegevens bevatten ook plattegronden van Atlassian-kantoren in San Francisco en Sydney. SiegedSec kwam vorig jaar in het nieuws na het lekken van gegevens van de staatsoverheden van Kentucky en Arkansas om te protesteren tegen hun pogingen om abortusverboden in te stellen nadat het Hooggerechtshof Roe v. Wade nietig had verklaard.
De groep kondigde zijn verantwoordelijkheid voor de Atlassian hack aan met een bericht op Telegram: “SiegedSec is hier om aan te kondigen dat we het softwarebedrijf Atlassian hebben gehackt…Dit bedrijf met een waarde van 44 miljard dollar is gepwned door de harige hackers uwu.”
Atlassian wees al snel met de beschuldigende vinger naar Envoy, een app van derden die het gebruikt om zijn kantoorruimtes te beheren. Maar Envoy ontkende de claim en stelde dat zijn systemen niet waren gecompromitteerd.
Volgens een woordvoerder van Envoy kreeg een hacker toegang tot de geldige referenties van een Atlassian-medewerker en gebruikte deze referenties vervolgens om toegang te krijgen tot de Atlassian-werknemersdirectory en de kantoorplattegronden die in de app van Envoy waren opgeslagen.
Confrontatie met beveiligingsproblemen
Atlassian heeft zijn verklaring bijgewerkt en toegegeven dat de hackers toegang hadden tot gegevens van de Envoy-app via een openbare repository post van een werknemer. De inbreuk omvatte plattegronden van kantoren en werknemersprofielen, maar Atlassian schakelde het account van de gecompromitteerde werknemer snel uit, wat verder risico voorkwam.
Envoy ontkende elke inbreuk en beweerde dat hackers geldige referenties hadden verkregen van een Atlassian-werknemersaccount om toegang te krijgen tot de gegevens. Hoewel er bij Envoy geen fout is geconstateerd, geeft de ontdekking in 2019 van beveiligingsfouten in het bezoekersbeheersysteem van Envoy aanleiding tot bezorgdheid over de beveiliging.
Het datalek benadrukt het belang van digitaal beveiligingsbeheer om toekomstige inbreuken te voorkomen.
6 uur geleden
