CircleCi, компания-разработчик программного обеспечения, чьи продукты популярны среди разработчиков и инженеров-программистов, подтвердила, что некоторые данные клиентов были украдены в результате утечки данных в прошлом месяце.

Компания он сказал в подробном сообщении в блоге в пятницу, которая идентифицировала начальную точку доступа злоумышленника как ноутбук сотрудника, который был скомпрометирован вредоносным ПО, что позволило украсть токены сеанса, используемые для удержания сотрудника в системе в определенных приложениях, даже если его доступ был защищен двухфакторной аутентификацией.

Компания взяла на себя вину за компрометацию, назвав ее «системным сбоем», добавив, что ее антивирусное программное обеспечение не смогло обнаружить вредоносное ПО для кражи токенов на ноутбуке сотрудника.

Токены сеанса позволяют пользователю оставаться в системе без необходимости каждый раз повторно вводить свой пароль или повторно авторизоваться с помощью двухфакторной аутентификации. Но украденный токен сеанса позволяет злоумышленнику получить тот же доступ, что и владелец учетной записи, без необходимости ввода пароля или двухфакторного кода. Таким образом, может быть трудно отличить токен сеанса владельца учетной записи от хакера, укравшего токен.

В CircleCi заявили, что кража токена сеанса позволила киберпреступникам выдать себя за сотрудника и получить доступ к некоторым производственным системам компании, в которых хранятся данные о клиентах.

«Поскольку целевой сотрудник имел привилегии генерировать токены производственного доступа в рамках своих обычных обязанностей, неавторизованная третья сторона могла получить доступ и извлечь данные из подмножества баз данных и хранилищ, включая переменные клиентской среды, токены и ключи». сказал Роб Зубер, главный технический директор компании. Зубер сказал, что злоумышленники имели доступ с 16 декабря по 4 января.

Зубер сказал, что, хотя данные клиентов были зашифрованы, киберпреступники также получили ключи шифрования, способные расшифровать данные клиентов. «Мы призываем клиентов, которым необходимо принять меры, чтобы предотвратить несанкционированный доступ к сторонним системам и магазинам», — добавил Зубер.

По словам Зубера, несколько клиентов уже сообщили CircleCi о несанкционированном доступе к их системам.

ЧИТАТЬ  Oro, платформа электронной коммерции B2B с открытым исходным кодом от соучредителя Magento, привлекает 13 миллионов долларов.

Вскрытие происходит через несколько дней после того, как компания предупредила клиентов, чтобы они передали «все секреты», хранящиеся на ее платформе, опасаясь, что хакеры украли исходный код ее клиентов и другие конфиденциальные секреты, используемые для доступа к другим приложениям и службам.

Зубер сказал, что сотрудники CircleCi, сохраняющие доступ к производственным системам, «добавили дополнительные этапы аутентификации и проверки», которые должны предотвратить повторение инцидента, вероятно, из-за использования аппаратных ключей безопасности.

Начальная точка доступа — кража токена на ноутбуке сотрудника — имеет некоторое сходство со взломом гигантского менеджера паролей LastPass, в котором также участвовал злоумышленник, нацеленный на устройство сотрудника, хотя неизвестно, связаны ли эти два инцидента. В декабре LastPass подтвердила, что зашифрованные хранилища паролей ее клиентов были украдены в результате предыдущего взлома. В LastPass заявили, что злоумышленники изначально скомпрометировали доступ к устройствам сотрудников и доступ к учетной записи, что позволило им войти во внутреннюю среду разработки LastPass.

Source

от admin