15 Temmuz günü SiegedSec adlı az bilinen bir tehdit aktörü tarafından Avustralya merkezli teknoloji devi Atlassian’ın hacklenip, çalışanlarına ait verilen elde edildiğini kendi Telegram kanallarından iddia ederek duyurmuştu. Bu veriler içerisinde yaklaşık olarak 13.200 çalışana ait e-posta, departman bilgisi ve telefon numaralarıyla birlikte San Francisco ve Sidney’deki şirket ofislerinin kat planları yer alıyordu.
İlk olarak Cyberscoop tarafından duyurulan haberde, SiegedSec adlı az bilinen bir tehdit aktörü kendi Telegram kanallarından Atlassian’ın hacklenip, çalışanlarına ait verilerin elde edildiği duyurdu. Sızan verilerle ilgili CheckPoint tarafından BleepingComputer‘e verilen demeçte; sızan veriler arasında Sidney ve San Francisco ofisleri için iki kat haritası ve çalışanlar hakkında bilgiler içeren bir JSON dosyası yer aldığı belirtildi. Yapılan ilk analizlere göre sızan verilerin Atlassian kaynaklı değil, şirketin üçüncü taraf hizmet sağlayıcılarından biri olan düşünülen Envoy’un hacklendiğinden şüphe duyduklarını belirtti.
Atlassian: Veri sızıntısı, üçüncü taraf hizmet sağlayıcısı Envoy kaynaklı
Atlassian tarafından TechCrunch’a verilen ilk demeçte; 15 Şubat 2023’te, şirketin ofis içi kaynakları koordine etmek için kullanılan üçüncü taraf bir uygulama olan Envoy verilerinin ele geçirilip, yayınlandığını öğrendiklerini belirtmiş. Bununla birlikte şirketin ürün ve müşteri verilerine Envoy aracılığıyla erişilmediği için herhangi bir riskin olmadığı da belirtilmiş.
Envoy, Atlassian’ın iddialarını reddetti.
İlgili sızıntıdan sonra Envoy tarafından Techcrunch’a verilen demeçte; şirket, ilk olarak Atlassian’ın iddialarını reddetti. Envoy tarafından yapılan analizlere göre tehdit aktörleri bir Atlassian çalışanının geçerli kimlik bilgilerine erişim sağlayarak, Atlassian çalışan dizinine ve ofis katı bilgilerine eriştiği keşfedilmiş.
Atlassian, Envoy’un iddiaları reddetmesinden sonra yeni bir söyleme gitti
Envoy’un iddiaları reddetmesinden sonra Atlassian yeni bir söyleme gitti ve Envoy’un açıklamalarını destekler yeni bilgiler verdi. Atlassian’dan Sutton, TechCrunch ile paylaştığı bilgilerde şirket içi soruşturma ve araştırmanın ardından, bir Atlassian çalışanının herkese açık bir repoda yanlışlıkla kimlik bilgileri yayınladığı keşfedilmiş. Bu sebepten dolayı tehdit aktörleri tarafından bu Atlassian çalışanının kimlik bilgileri kullanılarak, Envoy uygulamasında depolanan verilere erişim sağlayabilmişler.
