Image d'illustration : DEPOSITPHOTOS
Ce nom ne vous est probablement pas inconnu : Atlassian, la société australienne derrière les solutions Jira, Bitbucket, Confluence et Trello, a été hackée le mois dernier et a vu plusieurs de ses données internes exposées en ligne.
Le hack se serait appuyé sur le vol des identifiants d'un employé de l'éditeur de logiciels de travail collaboratif. Atlassian a néanmoins tenu à préciser que son infrastructure et les informations de ses clients n'étaient pas concernés par cette cyberattaque.
Un petit groupe de hackers répondant au nom de SiegedSec a fait fuité les données sur un groupe Telegram le 15 février dernier.
"Nous faisons fuiter les données de milliers d'employés ainsi que quelques plans des étages [des bureaux d'Atlassian]. Ces données contiennent des adresses e-mail, des numéros de téléphone, des noms, et encore plus !" peut-on lire dans la publication du groupe de hackers.
La société Check Point Software, spécialisée en cybersécurité, a très vite analysé les données leakées et a confirmé que celles-ci regroupaient deux plans des bureaux de Sydney (le siège d'Atlassian) et de San Francisco, ainsi qu'un fichier JSON avec les informations des salariés de l'éditeur (qui en compte à ce jour plus de 8800).
Selon cette société de services en sécurité, les hackers seraient parvenus à récolter ces données en passant par l'un des fournisseurs d'Atlassian, à l'aide des informations de connexion d'au moins un des salariés d'Atlassian.
Le fournisseur en question, Envoy, est un service qui permet la gestion du flex office (absence de bureaux attitrés), ce qui explique l'exposition des plans de bureaux.
Atlassian a par la suite confirmé que les informations de connexion utilisées pour ce hack avaient été partagées par erreur dans un répertoire public... par le salarié lui-même.
La société australienne, évaluée à 46 milliards de dollar, et connue des développeurs pour sa solution bien-aimée Jira, n'en est pas à son premier incident de ce genre.
En juin 2022, une faille de sécurité dans les serveurs de sa solution Confluence avait permis à plusieurs hackers d'exécuter du code de manière arbitraire sur les machines de certains utilisateurs.
Le groupe de hackers SiegedSec avait quant à lui fait la une des informations aux États-Unis en faisant fuiter l'année dernière des documents internes et des fichiers en provenance des serveurs gouvernementaux des états du Kentucky et de l'Arkansas. Cette cyberattaque faisait alors écho à l'interdiction de l'avortement dans ces états.
À lire aussi sur Les Joies du Code :
- 🤬 I fucking hate Jira : ce site web crie sa haine envers le logiciel de suivi de tickets et projets
- 🤖 GPT-4 est déjà là : selon OpenAI, son nouveau modèle d'IA est plus créatif et sortira moins de fake news
- 🔐 Sécurité : le déploiement de la double authentification obligatoire chez GitHub démarre le 13 mars
