חברת התוכנה CircleCi מודה: נגנבו נתוני לקוחות שלנו

CircleCi, שמתמחה במוצרי תכונה שמשמשים מהנדסי ומפתחי תוכנה, חשפה בסוף השבוע שבפריצה שאירעה לשרתיה לפני חודש נגבנו נתונים שקשורים ללקוחות שלה. הפרטים נגנבו אחרי שההאקרים הצליחו לחדור, דרך מחשב של אחד מעובדי החברה, למערכת הייצור, שבה שמורים נתוני לקוחות. לפי החברה, ההאקרים שהו בתוך המערכות מ-15 בדצמבר עד 4 בינואר.

החברה לקחה על עצמה את האחריות וכינתה את המקרה "כשל מערכתי". היא ציינה כי נקודת החדירה למערכת, כאמור, הייתה דרך מחשב נייד של אחד העובדים, שהודבק ברושעה. החדירה הזו אפשרה לתוקפים אסימוני זיהוי ופעילות, כך שלכאורה העובד נשאר מחובר למטרות שהותקפו, כולל ליישומים שבדרך כלל דורשים אימות כפול.

הגישה למערכת הייתה ברמה זהה לזו של העובד, והיא לא הצליחה להבחין שמדובר בפורץ חיצוני. חלק מהלקוחות אף הבחינו בגישה לא מורשית למערכות שלהם ודיווחו על כך ל-CircelCi, תוך קריאה לה לזהות את הפריצה. עוד לפני שהודתה בחדירה, החברה הזהירה את לקוחותיה לגבי האפשרות שהנתונים שלהם ששמורים בשרתים שלה נגישים, ולכן עליהם לאבטח אותם מחדש.

רוב זובר, מנהל הטכנולוגיה הראשי של CircleCi, אמר כי "מכיוון שלעובד במוקד היו הרשאות ליצור אסימוני גישה לייצור כחלק מהחובות הרגילות שלו, הצד השלישי הבלתי מורשה היה מסוגל לגשת ולחלץ נתונים מתת קבוצה של בסיסי נתונים וחנויות, כולל משתני סביבת לקוחות, אסימונים ומפתחות". הוא ציין שהחברה נוקטת באמצעי אבטחה וזיהוי נוספים כדי להבטיח שהערוץ הזה לא ישמש שוב את התוקפים.