PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

CircleCI казва, че хакери са откраднали ключове за криптиране и клиентски тайни • TechCrunch

CircleCi, софтуерна компания, чиито продукти са популярни сред разработчиците и софтуерните инженери, потвърди, че някои клиентски данни са били откраднати в нарушение на данните Миналия месец.

търговско дружество каза той в подробна публикация в блога Петък идентифицира първоначалната точка за достъп на нарушителя като лаптоп на служител, който е бил компрометиран със злонамерен софтуер, което позволява кражба на сесийни токени, използвани за поддържане на служителя влязъл в определени приложения, въпреки че достъпът им е защитен от двуфакторно удостоверяване.

Компанията пое вината за този компромис, като го нарече „системен срив“, добавяйки, че нейният антивирусен софтуер не е успял да открие злонамерен софтуер за кражба на код на лаптоп на служител.

Сесийните токени позволяват на потребителя да остане в системата, без да се налага да въвежда отново паролата или да се оторизира повторно с двуфакторно удостоверяване всеки път. Но откраднатият сесиен токен позволява на хакера да получи същия достъп като притежателя на акаунта, без да е необходима парола или байт код. Поради това може да е трудно да се направи разлика между токена на сесията на собственика на акаунта или хакера, който е откраднал токена.

CircleCi каза, че кражбата на токена на сесията е позволила на киберпрестъпниците да се представят за служител и да получат достъп до някои от производствените системи на компанията, които съхраняват клиентски данни.

„Тъй като целевият служител имаше привилегии да създава токени за производствен достъп като част от нормалните задължения на служителя, неупълномощената трета страна успя да получи достъп и да изтегли данни от подмножество бази данни и магазини, включително променливи на клиентската среда, токени и ключове,“ каза Роб Зубер, главен технологичен директор на компанията. Zuber каза, че хакерите са имали достъп от 16 декември до 4 януари.

READ  Световен круиз на 73 499 долара и се разпродава за 3 часа

Zuber каза, че докато данните на клиентите са били криптирани, киберпрестъпниците също са получили ключове за криптиране, способни да декриптират клиентските данни. „Насърчаваме клиентите, които все още не са предприели действия, да го направят, за да предотвратят неоторизиран достъп до системи и магазини на трети страни“, добави Zuber.

Zuber каза, че няколко клиенти вече са докладвали на CircleCi за неоторизиран достъп до техните системи.

Аутопсията идва дни след причастието Предупреждавайте клиентите да се редуват на „всички тайни“ съхранявани на неговата платформа, за да не би хакери да са откраднали кода на клиентите и други чувствителни тайни, използвани за достъп до други приложения и услуги.

Служителите на CircleCi, които поддържат достъп до производствените системи, са „добавили допълнителни стъпки за удостоверяване и контроли“, каза Зубер, което трябва да предотврати повторение на инцидента, вероятно от използване на хардуерни ключове за сигурност.

Първоначалната точка за достъп – кражбата на токена на лаптопа на служител – има известна прилика с начина, по който гигантът за управление на пароли LastPass е бил хакнат, което също включва нарушител, насочен към устройство на служител, въпреки че не е известно дали двата инцидента са свързани. LastPass потвърди през декември, че Криптирани шкафове за пароли за клиенти откраднат при предишно нарушение. LastPass каза, че в началото хакерите са били снизходителни Достъп до устройството и акаунта на служителитекоето им позволява да компрометират вътрешната среда за разработчици на LastPass.

Актуализирана заглавка за по-добро отразяване на заснетите клиентски данни.