09/12/22
Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была удалена некоторая внутренняя информация, компания утверждает, что злоумышленникам не удалось скомпрометировать ее базы данных. Об этом пишет Securitylab.
В руки киберпреступников попали внутренняя и учебная документация, страницы Confluence, а также скрипты для автоматизации с открытым исходным кодом, подключенные к Jira.
На скриншоте выше пользователь под ником sedut пытается продать доступ к сети CloudSEK, Xvigil, кодовой базе, корпоративной электронной почте, Jira и аккаунтам компании в соцсетях. В качестве доказательства злоумышленники слили в сеть изображения, содержащие ценную информацию о CloudSEK:
- Логины и пароли учетных записей, использованных для взлома форумов Breached и XSS;
- Инструкции по использованию веб-крулеров;
- Скриншоты с базами данных компании, приборными панелями и заказами.
Киберпреступники пытаются продать базу данных CloudSEK за $10 000, кодовую базу и документацию для сотрудников – за $8 000.
В содеянном компания подозревает другую ИБ-компанию. Круг подозреваемых уже сузился, о чем рассказал в своем сообщении директор CloudSEK. Он утверждает, что за взломом стоит компания, отслеживающая деятельность хакеров в дарквебе, на что указывают техника и тактики, использованные злоумышленниками в ходе атаки.
