CircleCi, una empresa de software cuyos productos son populares entre desarrolladores e ingenieros de software, ha confirmado que algunos datos de clientes han sido robados en Filtración de datos El mes pasado.
empresa dijo en una publicación de blog detallada Friday identificó el punto de acceso inicial del intruso como la computadora portátil de un empleado que había sido comprometida con malware, lo que permitió el robo de tokens de sesión utilizados para mantener al empleado conectado a ciertas aplicaciones, aunque su acceso estaba protegido por autenticación de dos factores.
La compañía asumió la responsabilidad por este compromiso, calificándolo de «falla del sistema», y agregó que su software antivirus no pudo detectar el malware que roba códigos en la computadora portátil de un empleado.
Los tokens de sesión permiten al usuario permanecer conectado sin tener que volver a ingresar la contraseña o volver a autorizar con autenticación de dos factores cada vez. Pero el token de sesión robado le permite al pirata informático obtener el mismo acceso que el titular de la cuenta sin necesidad de contraseña o código de bytes. Como tal, puede ser difícil distinguir entre el token de sesión del propietario de la cuenta o el hacker que robó el token.
CircleCi dijo que el robo del token de sesión permitió a los ciberdelincuentes hacerse pasar por un empleado y obtener acceso a algunos de los sistemas de producción de la empresa que almacenan datos de clientes.
«Debido a que el empleado objetivo tenía privilegios para crear tokens de acceso de producción como parte de las funciones normales del empleado, el tercero no autorizado pudo acceder y extraer datos de un subconjunto de bases de datos y almacenes, incluidas las variables de entorno del cliente, tokens y claves». dijo Rob Zuber., director de tecnología de la compañía. Zuber dijo que los piratas informáticos tuvieron acceso desde el 16 de diciembre hasta el 4 de enero.
Zuber dijo que si bien los datos de los clientes estaban encriptados, los ciberdelincuentes también obtuvieron claves de encriptación capaces de descifrar los datos de los clientes. «Alentamos a los clientes que aún no han tomado medidas a que lo hagan para evitar el acceso no autorizado a sistemas y tiendas de terceros», agregó Zuber.
Zuber dijo que varios clientes ya informaron acceso no autorizado a sus sistemas a CircleCi.
La autopsia llega días después de la comunión Advierta a los clientes que se turnen en «cualquiera y todos los secretos» almacenado en su plataforma, para que los piratas informáticos no hayan robado el código de sus clientes y otros secretos confidenciales utilizados para acceder a otras aplicaciones y servicios.
Los empleados de CircleCi que mantienen el acceso a los sistemas de producción han «agregado pasos y controles de autenticación adicionales», dijo Zuber, lo que debería evitar que se repita el incidente, probablemente por uso de claves de seguridad de hardware.
El punto de acceso inicial, el robo del token en la computadora portátil de un empleado, se parece un poco a cómo se pirateó el gigante de administración de contraseñas LastPass, que también involucró a un intruso que apuntó al dispositivo de un empleado, aunque se desconoce si los dos incidentes están relacionados. LastPass confirmó en diciembre que el Casilleros con contraseña encriptada para clientes robado en una infracción anterior. LastPass dijo que los piratas informáticos fueron condescendientes al principio Dispositivo del empleado y acceso a la cuentalo que les permite comprometer el entorno de desarrollo interno de LastPass.
Encabezado actualizado para reflejar mejor los datos de clientes capturados.
«Aficionado a Twitter. Pionero en viajes. Aficionado a Internet. Erudito aficionado al tocino. Lector. Practicante de la cerveza».