Atlassian telah mengonfirmasi bahwa pelanggaran pada vendor pihak ketiga menyebabkan kebocoran data perusahaan baru-baru ini dan bahwa jaringan serta informasi pelanggan mereka aman.
Seperti yang pertama kali dilaporkan oleh Cyberscoopgrup peretasan yang dikenal sebagai SiegedSec membocorkan data di Telegram kemarin, mengklaim telah dicuri dari Atlassian, sebuah perusahaan perangkat lunak kolaborasi yang berbasis di Australia.
“Kami membocorkan ribuan catatan karyawan serta beberapa denah lantai gedung. Catatan karyawan ini berisi alamat email, nomor telepon, nama, dan banyak lagi~!” kata si peretas SiegedSec.
Sumber: BleepingComputer
Tak lama setelah bocor, Perangkat Lunak Titik Periksa memberi tahu BleepingComputer bahwa mereka menganalisis data yang bocor dan berisi dua peta lantai untuk kantor Sydney dan San Francisco dan file JSON yang berisi informasi tentang karyawan.
“Dari analisis awal, kami menduga grup tersebut tidak meretas ke Atlassian secara langsung tetapi ke penyedia pihak ketiga bernama https://envoy.com/,” kata Check Point Software kepada BleepingComputer.
Hari ini, Atlassian mengonfirmasi kepada BleepingComputer bahwa pelanggaran data disebabkan oleh pelanggaran Utusan vendor pihak ketiga mereka yang mereka gunakan untuk fungsi di kantor.
“Pada 15 Februari 2023, kami mengetahui bahwa data dari Envoy, aplikasi pihak ketiga yang digunakan Atlassian untuk mengoordinasikan sumber daya di kantor, telah disusupi dan dipublikasikan. Data produk dan pelanggan Atlassian tidak dapat diakses melalui aplikasi Envoy dan karenanya tidak berisiko ,” kata Atlassian kepada BleepingComputer.
“Keselamatan Atlassians adalah prioritas kami, dan kami bekerja dengan cepat untuk meningkatkan keamanan fisik di seluruh kantor kami secara global. Kami secara aktif menyelidiki insiden ini dan akan terus memberikan pembaruan kepada karyawan saat kami mempelajari lebih lanjut.”
BleepingComputer menghubungi Utusan dengan pertanyaan lebih lanjut tentang serangan itu, tetapi tanggapan tidak segera tersedia.
