CircleCi ने पुष्टि की है कि हाल ही में एक सुरक्षा घटना जिसकी वह जांच कर रहा है वह मैलवेयर-संचालित भव्य चोरी डेटा थी।
कंपनी ने ए में खबर का खुलासा किया ब्लॉग भेजा (नए टैब में खुलता है) जिसमें बताया गया है कि हाल ही में क्या हुआ, नुकसान को कम करने के लिए इसने क्या किया, और भविष्य में अपने उपयोगकर्ताओं को सुरक्षित रखने की योजना कैसे बनाई।
ब्लॉग में, यह कहा गया था कि उच्च विशेषाधिकार वाले एक कर्मचारी ने अपने लैपटॉप को टोकन चोरी करने वाले मैलवेयर से संक्रमित कर दिया है, जिसने हमलावरों को साम्राज्य की चाबियां दीं।
हफ्तों से डेटा चोरी कर रहे हैं
डिवाइस में एंटीवायरस प्रोग्राम इंस्टॉल होने के बावजूद मैलवेयर स्पष्ट रूप से एंडपॉइंट पर चलने में कामयाब रहा। हमलावरों ने सत्र टोकन हड़पने के लिए उपकरण का उपयोग किया जिससे कर्मचारी कुछ अनुप्रयोगों में लॉग इन रहा।
जब कोई उपयोगकर्ता किसी ऐप में लॉग इन करता है, भले ही उन्होंने पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) टूल के साथ ऐसा किया हो, तो कुछ ऐप सेशन टोकन छोड़ देते हैं जो उपयोगकर्ताओं को लंबे समय तक ऐप में लॉग इन रहने की अनुमति देते हैं। दूसरे शब्दों में, सेशन टोकन चुराकर, हमलावरों ने कंपनी द्वारा स्थापित किसी भी MFA को प्रभावी रूप से दरकिनार कर दिया।
उसके बाद, संवेदनशील डेटा से समझौता करने के लिए यह केवल सही उत्पादन प्रणालियों तक पहुँचने का सवाल था।
“चूंकि लक्षित कर्मचारी के पास कर्मचारी के नियमित कर्तव्यों के हिस्से के रूप में उत्पादन पहुंच टोकन उत्पन्न करने के विशेषाधिकार थे, इसलिए अनधिकृत तृतीय पक्ष ग्राहक पर्यावरण चर, टोकन और चाबियों सहित डेटाबेस और स्टोर के सबसेट से डेटा तक पहुंचने और निकालने में सक्षम था,” ब्लॉग नोट करता है।
16 दिसंबर, 2022 से 4 जनवरी, 2023 तक लगभग तीन सप्ताह तक खतरे के कारक सर्कलसीआई के बुनियादी ढांचे के आसपास रहे।
यहां तक कि तथ्य यह है कि चोरी किए गए डेटा को एन्क्रिप्ट किया गया था, इससे ज्यादा मदद नहीं मिली, क्योंकि हमलावरों ने एन्क्रिप्शन कुंजी भी प्राप्त की थी।
“हम उन ग्राहकों को प्रोत्साहित करते हैं जिन्होंने अभी तक ऐसा करने के लिए कार्रवाई नहीं की है ताकि तीसरे पक्ष के सिस्टम और स्टोर में अनधिकृत पहुंच को रोका जा सके,” ब्लॉग ने निष्कर्ष निकाला।
CircleCi ने अपने ग्राहकों से अपने सिस्टम में संग्रहीत किसी भी और सभी रहस्यों को घुमाने के लिए कहा था। “इन्हें प्रोजेक्ट पर्यावरण चर या संदर्भों में संग्रहीत किया जा सकता है”।
के जरिए: टेकक्रंच (नए टैब में खुलता है)