CircleCI mengonfirmasi bahwa data pelanggan dicuri dalam peretasan berbasis malware

CircleCI mengonfirmasi bahwa data pelanggan dicuri dalam peretasan berbasis malware

CircleCi telah mengkonfirmasi bahwa insiden keamanan baru-baru ini sedang diselidiki adalah pencurian data berbasis malware.

Perusahaan mengungkapkan berita tersebut di posting blog (terbuka di tab baru) yang menggambarkan apa yang terjadi baru-baru ini, apa yang telah dia lakukan untuk meminimalkan kerusakan, dan bagaimana dia berencana untuk menjaga keamanan penggunanya di masa depan.

Dilaporkan di sebuah blog bahwa laptop karyawan dengan hak istimewa tinggi terinfeksi malware pencuri token yang memberi penyerang kunci kerajaan.

Pencurian data selama berminggu-minggu

Malware tersebut ternyata berhasil berjalan di titik akhir meskipun perangkat telah menginstal antivirus. Penyerang menggunakan alat ini untuk menangkap token sesi yang mencegah karyawan masuk ke aplikasi tertentu.

Saat pengguna masuk ke aplikasi, meskipun mereka melakukannya dengan kata sandi dan alat autentikasi multi-faktor (MFA), beberapa aplikasi melepaskan token sesi yang memungkinkan pengguna tetap masuk ke aplikasi untuk waktu yang lama. Dengan kata lain, dengan mencuri token sesi, penyerang berhasil melewati layanan MFA apa pun yang dibuat oleh perusahaan.

Setelah itu, tinggal mengakses sistem produksi yang relevan untuk mengkompromikan data sensitif.

“Karena karyawan yang ditunjuk diberi wewenang untuk membuat token akses produksi sebagai bagian dari tugas normal mereka, pihak ketiga yang tidak sah dapat mengakses dan mengekstraksi data dari subset database dan penyimpanan, termasuk variabel lingkungan klien, token, dan kunci,” catatan blog tersebut.

Para penjahat berkeliaran di sekitar infrastruktur CircleCI selama sekitar tiga minggu – dari 16 Desember 2022 hingga 4 Januari 2023.

Itu bahkan tidak membantu bahwa data yang dicuri dienkripsi, karena penyerang juga mendapatkan kunci enkripsi.

“Kami mendorong pelanggan yang belum mengambil tindakan untuk mencegah akses tidak sah ke sistem dan toko pihak ketiga,” simpul blog tersebut.

CircleCi telah meminta pelanggannya untuk merotasi setiap rahasia yang disimpan dalam sistemnya. “Ini dapat disimpan dalam variabel lingkungan proyek atau dalam konteks.”

Melalui: TechCrunch (terbuka di tab baru)

Author: Lawrence Carter