Compania elvețiană de soluții globale Ascom a confirmat că a fost victima unui atac cibernetic asupra infrastructurii sale IT, într-un moment în care grupul de hackeri cunoscut sub numele de HellCat vizează serverele Jira la nivel mondial folosind credențiale compromise.
Ascom, o companie de telecomunicații cu filiale în 18 țări, s-a confruntat cu un atac asupra sistemului său de gestionare a tichetelor tehnice, iar investigațiile sunt în curs. Grupul de hackeri HellCat a revendicat atacul și a declarat că au furat aproximativ 44GB de date care ar putea afecta toate diviziile companiei. Cu toate acestea, Ascom a asigurat că incidentul nu a avut impact asupra operațiunilor sale comerciale și că nu este necesară nicio acțiune preventivă din partea clienților sau partenerilor.
Rey, un membru al grupului de hackeri HellCat, a declarat că au reușit să fure codul sursă pentru mai multe produse Ascom, detalii despre diverse proiecte, facturi, documente confidențiale și probleme din sistemul de gestionare a tichetelor. Compania elvețiană nu a oferit detalii tehnice despre breșă, dar este clar că serverele Jira sunt adesea vizate de hackerii HellCat.
Jira este o platformă de management de proiecte și urmărire a problemelor folosită în mod obișnuit de dezvoltatorii de software și echipele de IT pentru a gestiona proiecte. Platforma conține adesea date sensibile, cum ar fi codul sursă, cheile de autentificare, planurile IT, informațiile despre clienți și discuțiile interne legate de aceste proiecte.
Incidente anterioare revendicate de HellCat și confirmate de companiile vizate includ Schneider Electric, Telefónica și Orange Group, iar în toate cele trei cazuri hackerii au reușit să pătrundă prin serverele Jira. Recent, aceiași hackeri au revendicat și un atac asupra producătorului britanic de mașini Jaguar Land Rover (JLR) și au furat și dezvăluit aproximativ 700 de documente interne.
Alon Gal, cofondator și CTO la compania de informații despre amenințări Hudson Rock, a declarat că breșa de securitate de la JLR urmează un tipar specific hackerilor HellCat. Aceștia au reușit să folosească credențialele unui angajat LG Electronics pentru a accesa serverul Jira al JLR.
Gal a subliniat că credențialele compromis sunt vechi de câțiva ani, dar au rămas valabile, permițând hackerilor să profite de ele. Activitatea HellCat nu s-a oprit aici, amenințarea anunțând că au compromis și sistemul Jira al companiei Affinitiv, o companie de marketing care oferă analize de date pentru producătorii de echipamente originale și dealerii din industria auto.
Specialiștii avertizează că Jira a devenit o țintă principală pentru atacatori datorită centrării sale în fluxurile de lucru ale întreprinderilor și bogăției de date pe care le conține. Acest tip de acces poate fi folosit pentru a se deplasa lateral, a escalada privilegii și a extrage informații sensibile. Cu credențialele colectate de infostealers ușor de găsit și având în vedere că unele dintre ele rămân neschimbate ani de zile, aceste atacuri vor deveni probabil din ce în ce mai frecvente.
Leave a Reply