Atlassian 数据泄漏事件回顾

重点总结

澳大利亚软件公司 Atlassian 确认，员工数据通过他们在第三方应用上的账户泄露到了网络上。网络安全公司 Check Point 的独立研究人员支持了这一声明，表示数据并未直接来源于 Atlassian 的系统。然而，Envoy 的开发者指出，泄露的责任是由于一名 Atlassian 员工的凭证被盗用造成的。

Atlassian 一名发言人在发送给 SC Media 的声明中表示，泄漏似乎是通过他们与 Envoy 的账户产生的。Envoy 是一家提供工作场所协作软件的公司。

“在 2023 年 2 月 15 日，我们了解到，通过 Atlassian 使用的第三方应用 Envoy，部分数据被破坏并发布。Atlassian 的产品和客户数据无法通过 Envoy 应用访问，因此没有风险。” 该发言人告诉 SC Media。“Atlassian 员工的安全是我们的首要任务，我们迅速加强了全球办公室的物理安全。我们正在积极调查此事件，并将在了解更多信息后持续向员工更新情况。”

在 SC Media 求证 Envoy 时，Envoy 一名发言人表示，公司没有发现其系统遭到入侵，并称他们的研究表明，事件源于 Atlassian 员工凭证的泄露。

“我们正在对此进行调查，尚未发现我们的系统受到任何损害。我们的初步研究显示，黑客获取了一名 Atlassian 员工的有效凭证，并利用这些凭证访问了存储在 Envoy 应用中的员工目录和楼层图。”该发言人写道。

周五，Envoy 一名代表告诉 SC Media，他们发现日志证据表明黑客确实通过 Atlassian 员工的有效用户凭证获得了访问权，并利用该访问下载了受影响的数据。该代表还声称，未有其他客户数据被盗。

Atlassian 的代表也确认了泄漏事件始于凭证的被盗。

“我们了解到，黑客组织通过 Envoy 应用的 Atlassian 员工凭证获得了对 Atlassian 数据的访问，这些凭证被员工错误地发布在了公共存储库中。因此，黑客能够访问到员工账户可见的数据，包括已发布的楼层图和其他 Atlassian 员工及承包商的公开 Envoy 资料。”发言人写道。“受损的员工账户在调查早期被迅速禁用，这有效消除了任何对 Atlassian Envoy 数据的进一步威胁。Atlassian 的产品和客户数据无法通过 Envoy 应用访问，因此没有风险。”

本周早些时候，自称“SiegedSec”的黑客组织在 Telegram 上发布信息，宣布他们入侵了 Atlassian 的网络，并在情人节主题的公告中泄露了员工数据，声称获取了员工的电子邮件地址、电话号码和名字，以及“更多信息”！

“SiegedSec 在此宣布我们已入侵软件公司 Atlassian。”黑客们在 SC Media 获取的截图中写道。“这家市值 440 亿美元的公司被毛茸茸的黑客攻陷我们正在泄露成千上万的员工记录和若干建筑楼层图。这些员工记录包括电子邮件地址、电话号码、姓名等等！”

不过，独立研究人员证实了 Atlassian 的部分声明，包括他们的核心观点，即泄露的数据似乎并非直接从 Atlassian 的系统中获取。

Check Point 的研究人员告诉 SC Media，泄露的

FBI被发现违反外国情报规则 媒体

FBI 违规行为引发关注关键要点FBI在执行不当的外国情报查询时违反了《外国情报监视法》第702条款。涉及的事件包括2021年1月6日国会骚乱和2020年乔治弗洛伊德被杀后的种族正义抗议活动。ACLU...