Atlassian

Atlassian : le logiciel pris d’assaut par les hackers, Microsoft accuse la Chine

Récemment, les serveurs d’Atlassian ont été victime d’un piratage informatique. affirme que les hackers ont une liaison avec l’État Chinoise.

Les services de renseignement de Microsoft ont été alertés par une attaque inhabituelle. Un Etat-Nation, nommé Storm-0062 s’est introduit dans les serveurs d’Atlassian Confluence. Selon Microsoft, ces hackers sont parrainés par la Chine. Cette dernière n’a pas encore réagi face à ces accusations.

YouTube video

Une menace considérable pour l’entreprise

Microsoft a suivi les mouvements de Storm-0062 depuis le 14 septembre 2023. L’attaque, dénommée CVE-2023-22515 a profité d’un bug d’Atlassian. Cependant l’entreprise n’avait pas le temps de corriger cet incident. Les hackers ont saisi cette opportunité pour s’introduire dans les serveurs de l’entreprise.

Le pirate informatique avait alors la possibilité de créer un compte administrateur afin d’accéder aux serveurs.

Grâce à l’intervention d’ingénieurs expérimentés, Atlassian dispose de preuves tangibles de l’attaque en question.

https://twitter.com/MsftSecIntel/status/1712200597875683687

Atlassian reste neutre, sans donner des informations détaillées

Ana Keltchina (porte-parole d’Atlassian » s’est exprimé sur la situation. Cependant, elle n’a pas fourni des renseignements précis sur les liens des hackers avec la Chine.  

Cependant, elle a tenté de rassurer le public : « Atlassian collabore étroitement avec Microsoft sur ce sujet »

Mais les conséquences de cette cyberattaque n’ont pas été révélées. On ne connait ni le nombre des clients touchés ni les informations compromises. Seuls quelques clients ont prévenu Atlassian de l’intégrité de leur donnée. Et cette pratique est encouragée par l’entreprise

« Il s’agit d’une enquête en cours et nous encourageons nos clients à partager des preuves de compromission pour soutenir ces efforts » Porte-parole d’Atlassian.

Par ailleurs, les ingénieurs en cybersécurité de l’entreprise ont déjà publié des mis à jour pour corriger la faille. L’entreprise incite les clients à installer cette mise à niveau le plus vite possible. C’est un premier pas vers la sécurisation des données.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥