تعرضت شركة CloudSEK الهندية للأمن السيبراني للاختراق ، وتمكن الهاكر من الوصول إلى خادم Confluence الخاص بالشركة ، باستخدام بيانات اعتماد مسروقة لأحد حسابات نظام JIRA لموظفيها ، "جيرا نظام حاسوبي طورته شركة أتلاسيان الأسترالية لمتابعة مشاكل تطوير البرمجيات ، وإدارة المهام والمشاريع".
الهاكر الذي يحمل الاسم المستعار "sedut" قام على منتدى تسريبات على الدارك ويب ، بعرض بيع بيانات الدخول لشبكات اداة مراقبة المخاطر "Xvigil" وقاعدة الرموز والبريد الإلكتروني ونظام JIRA وحسابات الوسائط الاجتماعية الخاصة بـ CloudSek.
فيما قام بتسريب صور تحتوي على معلومات متعلقة بـ CloudSEK ، بما في ذلك أسماء المستخدمين وكلمات المرور للحسابات ، بالإضافة إلى لقطات شاشة تعرض مخطط قاعدة بيانات CloudSEK ، ولوحة معلومات CloudSEK ، وأوامر الشراء.
قال "راهول ساسي" الرئيس التنفيذي ومؤسس شركة CloudSEK ، أنه يشك في شركة أمن سيبراني منافسة لشركته قامت بهذا الاختراق ، لكنه تحفظ على ذكر اسمها ، حيث قال :"الهجوم والمؤشرات تشير لمهاجم له تاريخ سيء السمعة في استخدام تكتيكات مماثلة لاحظناها في الماضي".
الهاكر الذي يحمل الاسم المستعار "sedut" قام على منتدى تسريبات على الدارك ويب ، بعرض بيع بيانات الدخول لشبكات اداة مراقبة المخاطر "Xvigil" وقاعدة الرموز والبريد الإلكتروني ونظام JIRA وحسابات الوسائط الاجتماعية الخاصة بـ CloudSek.
فيما قام بتسريب صور تحتوي على معلومات متعلقة بـ CloudSEK ، بما في ذلك أسماء المستخدمين وكلمات المرور للحسابات ، بالإضافة إلى لقطات شاشة تعرض مخطط قاعدة بيانات CloudSEK ، ولوحة معلومات CloudSEK ، وأوامر الشراء.
قال "راهول ساسي" الرئيس التنفيذي ومؤسس شركة CloudSEK ، أنه يشك في شركة أمن سيبراني منافسة لشركته قامت بهذا الاختراق ، لكنه تحفظ على ذكر اسمها ، حيث قال :"الهجوم والمؤشرات تشير لمهاجم له تاريخ سيء السمعة في استخدام تكتيكات مماثلة لاحظناها في الماضي".
المصدر: Hacker News
