印度网络安全公司 CloudSEK 表示,一名威胁行为者使用其一名员工的 Jira 账户的被盗凭据获得了对其 Confluence 服务器的访问权限。
虽然一些内部信息,包括产品仪表板的屏幕截图以及三个客户的姓名和采购订单,已从其 Confluence wiki 中泄露,但 CloudSEK 表示攻击者并未破坏其数据库。
该公司首席执行官兼创始人 Rahul Sasi 周二表示: “我们正在调查针对 CloudSEK 的有针对性的网络攻击。一名员工的 Jira 密码被泄露以访问我们的汇合页面。”
相反,威胁参与者可以使用窃取的 Jira 凭据访问培训和内部文档、Confluence 页面以及附加到 Jira 的开源自动化脚本。
威胁者声称可以访问 CloudSEK 的网络
一个名为“sedut”的威胁行为者现在正试图在多个黑客论坛上出售他们声称可以访问 CloudSek 的“网络、Xvigil、代码库、电子邮件、JIRA 和社交媒体帐户”的东西。
他们还泄露了包含 CloudSEK 相关信息的图像,包括用于抓取 Breached 和 XSS 黑客论坛的帐户的用户名和密码、如何使用各种网站爬虫的说明,以及显示 CloudSEK 数据库架构、CloudSEK 仪表板和采购订单的屏幕截图.
威胁者现在正试图以 10,000 美元的价格出售 CloudSEK 所谓的数据库,并以每个 8,000 美元的价格出售代码库和员工/工程产品文档。
“威胁行为者共享的所有屏幕截图和声称的访问都可以追溯到 JIRA 票证和内部汇合页面,”Sasi 周三补充说。
“即使是 Elastic DB、mySQL 数据库架构和 XVigil/PX 的屏幕截图也来自于存储在 JIRA 或 Confluence 上的培训文档。”
未具名的网络安全机构是主要嫌疑人
CloudSEK 已经收紧了嫌疑人圈子,Sasi 在其博客文章的更新中声称,另一家以跟踪暗网发展而闻名的网络安全公司可能是这次入侵的幕后黑手。
“我们怀疑一家臭名昭著的网络安全公司在攻击背后进行暗网监控,”CloudSEK 的首席执行官说。
“攻击和指标与攻击者有关,攻击者使用我们过去观察到的类似策略臭名昭著。”
news.zzqidc.com今天早些时候联系了更多信息,但公司发言人拒绝提供有关涉嫌 CloudSEK 漏洞的网络安全机构名称的更多详细信息。
CloudSEK 发言人周三告诉news.zzqidc.com:“我们一得知针对 CloudSEK 的针对性攻击,就公开了信息,本着透明的精神,我们正在更新我们博客文章中的所有发现。”
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » CloudSEK声称它被另一家网络安全公司入侵
