LEBIGDATA.FR I.A, Cloud & Cybersécurité
Récemment, les serveurs d'Atlassian ont été victime d'un piratage informatique. Microsoft affirme que les hackers ont une liaison avec l'État Chinoise.
Les services de renseignement de Microsoft ont été alertés par une attaque inhabituelle. Un Etat-Nation, nommé Storm-0062 s'est introduit dans les serveurs d'Atlassian Confluence. Selon Microsoft, ces hackers sont parrainés par la Chine. Cette dernière n'a pas encore réagi face à ces accusations.
Une menace considérable pour l'entreprise
Microsoft a suivi les mouvements de Storm-0062 depuis le 14 septembre 2023. L'attaque, dénommée CVE-2023-22515 a profité d'un bug d'Atlassian. Cependant l'entreprise n'avait pas le temps de corriger cet incident. Les hackers ont saisi cette opportunité pour s'introduire dans les serveurs de l'entreprise.
Le pirate informatique avait alors la possibilité de créer un compte administrateur afin d'accéder aux serveurs.
Grâce à l'intervention d'ingénieurs expérimentés, Atlassian dispose de preuves tangibles de l'attaque en question.
Atlassian reste neutre, sans donner des informations détaillées
Ana Keltchina (porte-parole d'Atlassian » s'est exprimé sur la situation. Cependant, elle n'a pas fourni des renseignements précis sur les liens des hackers avec la Chine.
Cependant, elle a tenté de rassurer le public : « Atlassian collabore étroitement avec Microsoft sur ce sujet »
Mais les conséquences de cette cyberattaque n'ont pas été révélées. On ne connait ni le nombre des clients touchés ni les informations compromises. Seuls quelques clients ont prévenu Atlassian de l'intégrité de leur donnée. Et cette pratique est encouragée par l'entreprise
« Il s'agit d'une enquête en cours et nous encourageons nos clients à partager des preuves de compromission pour soutenir ces efforts » Porte-parole d'Atlassian.
Par ailleurs, les ingénieurs en cybersécurité de l'entreprise ont déjà publié des mis à jour pour corriger la faille. L'entreprise incite les clients à installer cette mise à niveau le plus vite possible. C'est un premier pas vers la sécurisation des données.
- Partager l'article :
