Atlassian alvo de roubo de dados e acusa empresa errada do ataque
A empresa Atlassian confirmou ter recentemente sido alvo de um ataque informático, tendo entrado num desentendimento com outra empresa que esta acusa ter sido a fonte original que levou ao ataque, a Envoy.
O ataque terá sido realizado por um grupo conhecido como SiegeSec, que recentemente confirmou ter atacado a Atlassian e roubado detalhes internos da empresa, nomeadamente informação sobre antigos funcionários da mesma. Entre os dados roubados encontram-se nomes, emails, moradas e outros dados sensíveis de quase 13.200 funcionários.
Pouco depois de o ataque e consequente roubo de dados ter sido confirmado, a Atlassian deixou um comunicado sobre o incidente, indicando que o mesmo teria ocorrido devido a uma falha de segurança sobre a plataforma Envoy, que a entidade usa para gerir os seus espaços de trabalho.
A empresa indicou que, devido a um ataque contra a Envoy, dados da Atlassian terão sido roubados e publicados pelo grupo de hackers. No entanto, do lado da Envoy, esta terá respondido que não foi o caso.
Em declarações ao portal TechCrunch, a Envoy afirma que não existe qualquer evidência que os seus sistemas tenham sido comprometidos, e que todos os dados recolhidos terão sido associados com a própria Atlassian. Segundo a empresa, os atacantes terão obtido os dados de acesso de um dos funcionários da Atlassian, e usado esse acesso para roubar dados sensíveis da empresa – alguns dos quais estariam sobre a Envoy, mas não terá sido diretamente a empresa o alvo do ataque.
Pouco depois destas declarações, chega a vez da Atlassian responder, a qual agora afirma que os dados terão sido realmente comprometidos devido a credenciais roubadas de um dos funcionários da empresa. Este acesso terá sido o ponto de entrada para levar ao roubo de dados da entidade.