حمله سایبری به نرم‌افزار مدیریت پروژه آمریکایی

حمله سایبری به نرم‌افزار مدیریت پروژه آمریکایی
تاریخ انتشار : ۲۳ اسفند ۱۴۰۱

مهاجمان سایبری، پایگاه داده جيرا بي‌لاين (Jira Beeline) را هک و اطلاعات مشتریان را افشا كردند.

به گزارش گرداب، پایگاه داده شرکت نرم‌افزاری بي‌لاين مستقر در ایالات متحده در یک فروم هک محبوب منتشر شد و اطلاعات کارکنان و مشتریان در معرض دید عموم قرار گرفت. مهاجم یک پایگاه داده حاوی 1.5 گیگابایت از داده‌های بي‌لاين را ارسال کرد که ظاهراً از حساب جيرا بي‌لاين به سرقت رفته بود.

جيرا یک نرم افزار ردیابی و پيدا كردن مشكلات است که توسط شركت نرم افزاري استراليايي اطلسين (Atlassian) برای ردیابی باگها و فعالیت‌های مدیریت پروژه توسعه یافته است. در همین حال، بي‌لاين نرم افزار نرم‌افزار ديگري را به عنوان یک سرویس اجرا می‌کند که بر منبع یابی و مدیریت نیروی کار متمرکز است.

مهاجمان پشت این اطلاعیه ادعا می‌کنند که پایگاه داده حاوی اطلاعات مشتریان بي‌لاين، مانند نام و نام خانوادگی، نام کاربری، نقش آنها در شرکت و سایر داده‌ها است. پست به اشتراك گذاشته شده در انجمن هکرها نشان می‌دهد که داده ها در 25 فوریه از اين شركت برداشته شده است.

نمونه‌هاي داده مشتریان بي‌لاين مانند آمازون، كرديت سوييس (Credit Suisse)، تري ام (3M)، بوئينگ، بي ام و، دايملر (Daimler)، جي پي مورگان چيس (JPMorgan Chase)، مك دونالدز، بانك مونترال و دیگران است.

محققان با بررسي داده‌های نمونه ارسال شده در انجمن حدس زدند که نشت اطلاعات شامل داده‌های قانونی شرکت است. برخی از اسکرین شات‌هایی که مهاجمان در پست فروم گنجانده‌اند، دارای انواع فایل‌هایی هستند که به زبان روسی نوشته شده‌اند. اين مساله نشان می‌دهد هر کسی که تصاویر را آپلود کرده، ممکن است از سیستم عاملی استفاده کند که به عنوان زبان پیش‌فرض بر روي زبان روسي تنظیم شده است.