A gigante australiana de software Atlassian e a Envoy, uma startup que fornece serviços de gerenciamento de local de trabalho, estavam em desacordo na quinta-feira devido a uma violação de dados que expôs os dados de milhares de funcionários da Atlassian.

Conforme relatado pela primeira vez pela Cyberscoop, um grupo de hackers conhecido como SiegedSec vazou dados no Telegram esta semana que alegou ter roubado da Atlassian. Esses dados incluem os nomes, endereços de e-mail, departamentos de trabalho e números de telefone de aproximadamente 13.200 funcionários da Atlassian, juntamente com as plantas baixas dos escritórios da Atlassian localizados em San Francisco e Sydney, Austrália.

“SiegedSec está aqui para anunciar que hackeamos a empresa de software Atlassian”, disse SiegedSec em uma mensagem do Telegram vista pelo TechCrunch. “Esta empresa no valor de $ 44 bilhões foi roubada pelos hackers peludos uwu.” SiegedSec ganhou as manchetes no ano passado depois filtrado oito gigabytes de dados dos governos estaduais de Kentucky e Arkansas, em protesto contra os esforços dos estados para decretar a proibição do aborto após a decisão da Suprema Corte de derrubar Roe v. Wade.

A Atlassian foi rápida em apontar o dedo culpado para a violação da Envoy, que a empresa com sede em Sydney usa para organizar seus escritórios. “Em 15 de fevereiro de 2023, soubemos que os dados do Envoy, um aplicativo de terceiros que a Atlassian usa para coordenar recursos no escritório, foram comprometidos e liberados”, disse Megan Sutton, porta-voz da Atlassian, em comunicado compartilhado com o TechCrunch. “Os dados de produtos e clientes da Atlassian não podem ser acessados ​​por meio do aplicativo Envoy e, portanto, não estão em risco.”

No entanto, o Envoy foi rápido em rejeitar as reivindicações da Atlassian. A porta-voz do Envoy, April Marks, disse ao TechCrunch que a startup “não está ciente de nenhum comprometimento com nossos sistemas”, acrescentando que a investigação inicial mostrou que “um hacker obteve acesso às credenciais válidas de um funcionário da Atlassian”. diretório de funcionários e andar de escritório.” planos contidos no aplicativo Envoy.” A Envoy se recusou a fornecer evidências para suas reivindicações ou a responder a perguntas específicas.

Logo após a negação da startup, a Atlassian mudou sua postura para se alinhar mais de perto com a Envoy. Sutton, da Atlassian, disse ao TechCrunch que a investigação interna da empresa revelou que os invasores haviam comprometido os dados da Atlassian do aplicativo Envoy “usando as credenciais de um funcionário da Atlassian que o funcionário havia postado por engano em um repositório público”.

“Dessa forma, o grupo de hackers teve acesso aos dados visíveis por meio da conta do funcionário, que incluía plantas baixas de escritórios publicadas e perfis públicos do Envoy de outros funcionários e contratados da Atlassian”, acrescentou Sutton. “A conta do funcionário comprometido foi desativada imediatamente, eliminando qualquer outra ameaça aos dados do Atlassian Envoy. Os dados de produtos e clientes da Atlassian não podem ser acessados ​​por meio do aplicativo Envoy e, portanto, não estão em risco.”

Embora pareça que a Envoy não foi culpada pela violação de dados da Atlassian, a startup de gerenciamento do local de trabalho, que possui vários clientes de renome, incluindo Hulu, Pinterest, Slack e Stripe, não é estranha a hackers. Em 2019, os pesquisadores de segurança da IBM descobriram duas falhas no sistema de gerenciamento de visitantes do Envoy que poderiam ter exposto os dados do cliente.