17/2/23: Cerita dan judul diperbarui untuk mencerminkan pernyataan baru dari kedua perusahaan.
Atlassian mengalami kebocoran data setelah pelaku ancaman menggunakan kredensial karyawan yang dicuri untuk mencuri data dari vendor pihak ketiga. Namun, perusahaan mengatakan jaringan dan informasi pelanggannya aman.
Seperti yang pertama kali dilaporkan oleh Cyberscoopgrup peretasan yang dikenal sebagai SiegedSec membocorkan data di Telegram kemarin, mengklaim telah dicuri dari Atlassian, sebuah perusahaan perangkat lunak kolaborasi yang berbasis di Australia.
“Kami membocorkan ribuan catatan karyawan serta beberapa denah lantai gedung. Catatan karyawan ini berisi alamat email, nomor telepon, nama, dan banyak lagi~!” kata si peretas SiegedSec.
Sumber: BleepingComputer
Tak lama setelah bocor, Perangkat Lunak Titik Periksa memberi tahu BleepingComputer bahwa mereka menganalisis data yang bocor dan berisi dua peta lantai untuk kantor Sydney dan San Francisco dan file JSON yang berisi informasi tentang karyawan.
“Dari analisis awal, kami menduga grup tersebut tidak meretas ke Atlassian secara langsung tetapi ke penyedia pihak ketiga bernama https://envoy.com/,” kata Check Point Software kepada BleepingComputer.
Atlassian mengonfirmasi kepada BleepingComputer bahwa data yang disusupi berasal dari Utusan vendor pihak ketiga yang mereka gunakan untuk fungsi di kantor.
“Pada 15 Februari 2023, kami mengetahui bahwa data dari Envoy, aplikasi pihak ketiga yang digunakan Atlassian untuk mengoordinasikan sumber daya di kantor, telah disusupi dan dipublikasikan. Data produk dan pelanggan Atlassian tidak dapat diakses melalui aplikasi Envoy dan karenanya tidak berisiko ,” kata Atlassian kepada BleepingComputer.
“Keselamatan Atlassians adalah prioritas kami, dan kami bekerja dengan cepat untuk meningkatkan keamanan fisik di seluruh kantor kami secara global. Kami secara aktif menyelidiki insiden ini dan akan terus memberikan pembaruan kepada karyawan saat kami mempelajari lebih lanjut.”
Namun, Utusan mengatakan bahwa mereka tidak mengetahui adanya pelanggaran di pihak mereka dan percaya bahwa kredensial karyawan Atlassian telah dicuri, memungkinkan pelaku ancaman mengakses data di dalam aplikasi Utusan.
“Kami sedang menyelidiki ini sekarang dan tidak mengetahui adanya kompromi pada sistem kami. Penelitian awal kami menunjukkan bahwa seorang peretas memperoleh akses ke kredensial valid karyawan Atlassian untuk memutar dan mengakses direktori karyawan Atlassian dan denah lantai kantor yang disimpan dalam aplikasi Utusan ,” Utusan memberi tahu BleepingComputer.
“Envoy, seperti Atlassian, menjaga keamanan dan privasi data pelanggan kami dengan sangat serius dan menerapkan langkah-langkah ketat untuk melindunginya.”
Perbarui 17/2/23:
Dalam pernyataan baru dari Utusan, perusahaan menyatakan bahwa sistemnya tidak dilanggar, melainkan kredensial karyawan Atlassian dicuri, memungkinkan pelaku ancaman untuk mendapatkan akses ke data yang disimpan di aplikasi Utusan.
“Baik tim keamanan Envoy dan Atlassian telah berkolaborasi untuk mengidentifikasi sumber data yang disusupi. Kami menemukan bukti di log permintaan yang mengonfirmasi bahwa peretas memperoleh kredensial pengguna yang valid dari akun karyawan Atlassian dan menggunakan akses tersebut untuk mengunduh data yang terpengaruh dari Aplikasi Utusan,” Utusan memberi tahu BleepingComputer.
“Kami dapat mengonfirmasi bahwa sistem Utusan tidak disusupi atau dilanggar dan tidak ada data pelanggan lain yang diakses.”
Atlassian telah memberi tahu BleepingComputer bahwa ia juga yakin data aplikasinya tidak disusupi karena pelanggaran sistem Utusan.
“Meskipun kami tidak ingin berspekulasi, demi klarifikasi, kami sejalan dengan Utusan dengan keyakinan bahwa data aplikasi kami tidak disusupi karena pelanggaran sistem mereka,” kata Atlassian dalam pernyataan baru.
Perbarui 16/2/23 16:35 ET: Menambahkan pernyataan Utusan
Pembaruan 17/2/23: 21:45 ET: Kisah yang diperbarui untuk mencerminkan pernyataan baru dari Utusan dan Atlassian.
