Home Tecnología CircleCI dice que los piratas informáticos robaron las claves de cifrado y el código fuente de los clientes • TechCrunch

CircleCI dice que los piratas informáticos robaron las claves de cifrado y el código fuente de los clientes • TechCrunch

by internauta
0 comment


CircleCi, una empresa de software cuyos productos son populares entre los desarrolladores e ingenieros de software, confirmó que los datos de algunos clientes fueron robados en una filtración de datos el mes pasado.

La compañía dijo en una publicación de blog detallada el viernes que identificó el punto de acceso inicial del intruso como la computadora portátil de un empleado que estaba comprometida con malware, lo que permitió el robo de tokens de sesión utilizados para mantener al empleado conectado a ciertas aplicaciones, aunque su acceso estaba protegido con autenticación de dos factores.

La empresa asumió la culpa por el compromiso, calificándolo de “falla del sistema”, y agregó que su software antivirus no pudo detectar el malware de robo de tokens en la computadora portátil del empleado.

Los tokens de sesión permiten que un usuario permanezca conectado sin tener que volver a ingresar su contraseña o volver a autorizar el uso de la autenticación de dos factores cada vez. Pero un token de sesión robado permite que un intruso obtenga el mismo acceso que el titular de la cuenta sin necesidad de su contraseña o código de dos factores. Como tal, puede ser difícil diferenciar entre un token de sesión del propietario de la cuenta o un pirata informático que robó el token.

CircleCi dijo que el robo del token de sesión permitió a los ciberdelincuentes hacerse pasar por el empleado y obtener acceso a algunos de los sistemas de producción de la empresa, que almacenan datos de los clientes.

“Debido a que el empleado objetivo tenía privilegios para generar tokens de acceso de producción como parte de las funciones habituales del empleado, el tercero no autorizado pudo acceder y extraer datos de un subconjunto de bases de datos y almacenes, incluidas las variables de entorno del cliente, tokens y claves”. dijo Rob Zuber, director de tecnología de la compañía. Zuber dijo que los intrusos tuvieron acceso desde el 16 de diciembre hasta el 4 de enero.

Zuber dijo que si bien los datos de los clientes estaban encriptados, los ciberdelincuentes también obtuvieron las claves de encriptación capaces de descifrar los datos de los clientes. “Alentamos a los clientes que aún no han tomado medidas a que lo hagan para evitar el acceso no autorizado a sistemas y tiendas de terceros”, agregó Zuber.

Varios clientes ya han informado a CircleCi sobre el acceso no autorizado a sus sistemas, dijo Zuber.

La autopsia se produce días después de que la empresa advirtiera a los clientes que rotaran “todos y cada uno de los secretos” almacenados en su plataforma, por temor a que los piratas informáticos hubieran robado el código fuente de sus clientes y otros secretos confidenciales utilizados para acceder a otras aplicaciones y servicios.

Zuber dijo que los empleados de CircleCi que conservan el acceso a los sistemas de producción “han agregado pasos y controles de autenticación adicionales”, lo que debería evitar que se repita el incidente, probablemente mediante el uso de claves de seguridad de hardware.

El punto de acceso inicial, el robo de tokens en la computadora portátil de un empleado, se parece un poco a cómo se pirateó el gigante del administrador de contraseñas LastPass, que también involucró a un intruso que apuntó al dispositivo de un empleado, aunque no se sabe si los dos incidentes están vinculados. LastPass confirmó en diciembre que las bóvedas de contraseñas encriptadas de sus clientes fueron robadas en una violación anterior. LastPass dijo que los intrusos habían comprometido inicialmente el dispositivo y el acceso a la cuenta de un empleado, lo que les permitió ingresar al entorno de desarrollo interno de LastPass.

You may also like

Exploramos la red para colectar la información más importante que pueda ser compartida para los intereses de los internautas.

El Blog del Internauta 2022

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00