软餐获悉,澳大利亚软件巨头 Atlassian 日前遭到黑客攻击。据 Cyberscoop,一个名为 SiegeSec 的黑客组织宣称已经入侵了 Atlassian 并获得一份数据,数据包含了 13,200 名 Atlassian 员工的姓名、电子邮件地址、工作部门和其他信息,甚至包括了 Atlassian 在悉尼和旧金山的办公室平面图。
最初,Atlassian 公司声称遭入侵的是其用于协调办公室资源的第三方应用程序 Envoy,因此 Atlassian 的系统和数据没有风险;然而这遭到了 Envoy 公司的质疑,Envoy 称并不知道他们的系统受到了任何损害,相反,Envoy 初步研究得知,黑客获得了 Atlassian 员工的有效凭证,可以转移和访问 Envoy 应用程序中保存的 Atlassian 员工名录和办公室平面图。
在 Envoy 质疑后,Atlassian 随即又改口称,黑客实际上通过 Envoy 应用程序使用了 “Atlassian 员工错误地发布在公共存储库中的凭据” 来破坏 Atlassian 的数据。被入侵的员工账号已被禁用,Atlassian 产品和客户数据无法通过 Envoy 应用程序访问,因此没有风险。