Slack confirma ter sido vítima de um ataque no final do ano

Slack confirma ter sido vítima de um ataque no final do ano

O Slack veio confirmar ter sido vítima de um ataque, onde alguns dos seus repertórios privados do GitHub podem ter sido acedidos por terceiros durante as festividades de final de ano.

De acordo com o comunicado da empresa, durante o final de 2022, uma entidade desconhecida terá obtido acesso aos repertórios privados da empresa no GitHub, contendo código fonte de várias das suas aplicações e serviços. O acesso terá sido realizado a partir de contas comprometidas de funcionários da empresa, os quais teriam permissões de acesso aos sistemas do GitHub.

De notar que, apesar de a empresa confirmar que algum do código fonte da empresa foi comprometido no ataque, os dados dos clientes do serviço e outras informações mais sensíveis não terão sido afetadas. O ataque terá ocorrido no dia 29 de Dezembro de 2022, sendo que a empresa foi notificada no mesmo dia sobre o acesso indevido aos repertórios – no entanto, o atacante já teria usado os tokens roubados dos funcionários para acesso à plataforma desde o dia 27 de Dezembro.

A empresa afirma que tomou as medidas necessárias para prevenir o acesso, tendo realizado o reset de todos os tokens relevantes para tal. Os repertórios afetados teriam código fonte de algumas das aplicações da empresa, mas não estariam acessíveis dados dos clientes da mesma – algo que a empresa confirmou após uma investigação mais aprofundada do ataque.

Ao mesmo tempo, a empresa acredita que o código acedido não compromete o funcionamento da plataforma em geral. No entanto, a empresa garante que irá continuar a monitorizar as possíveis atividades derivadas deste ataque.