瑞士全球解决方案提供商 Ascom 确认其 IT 基础设施遭到网络攻击,黑客组织 Hellcat 正在利用被盗凭据攻击全球的 Jira 服务器。
该公司在一份新闻稿中宣布,黑客在周日入侵了其技术工单系统,目前公司正在调查此次事件。Ascom 是一家电信公司,在 18 个国家设有子公司,专注于无线现场通信。
黑客组织 HellCat 声称对此次攻击负责,并告诉 BleepingComputer,他们窃取了大约 44GB 的数据,可能会影响该公司所有部门。Ascom 表示,黑客入侵了其技术工单系统,但此次事件并未影响公司的业务运营,客户和合作伙伴无需采取任何预防措施。
“针对此类犯罪行为的调查已立即启动,并正在进行中。Ascom 正在与相关当局密切合作。”—— Ascom
HellCat 黑客组织成员 Rey 告诉 BleepingComputer,他们从 Ascom 窃取了多个产品的源代码、各种项目的详细信息、发票、机密文件以及工单系统中的问题。尽管瑞士公司没有提供有关此次入侵的技术细节,但攻击 Jira 工单系统已经成为 HellCat 黑客的常见攻击手段。
HellCat 的 Jira 攻击狂潮
Jira 是一种常用于软件开发和 IT 团队的项目管理和问题跟踪平台,用于跟踪和管理项目。该平台通常包含敏感数据,例如源代码、身份验证密钥、IT 计划、客户信息以及与这些项目相关的内部讨论。
此前,HellCat 声称对施耐德电气(Schneider Electric)、西班牙电信(Telefónica)和法国电信集团(Orange Group)的攻击负责,这些公司均证实了相关事件。在这三起事件中,黑客都是通过入侵 Jira 服务器进入系统。
最近,该黑客组织还声称对英国跨国汽车制造商捷豹路虎(Jaguar Land Rover,JLR)的攻击负责,并窃取和泄露了约 700 份内部文件。
据该威胁行为者描述,泄露内容包括“开发日志、跟踪数据、源代码”以及一名员工的数据,暴露了“用户名、电子邮件、显示名称、时区等敏感信息”。
HellCat 勒索软件泄露捷豹路虎数据
威胁情报公司 Hudson Rock 的联合创始人兼首席技术官 Alon Gal 表示,捷豹路虎事件符合 HellCat 黑客的特定模式。
“此次事件的核心是一种已经成为 HELL CAT 标志的技术:利用从被信息窃取器感染的员工那里收集到的 Jira 凭据。”—— Alon Gal
该研究人员表示,捷豹路虎事件是通过使用 LG 电子员工的第三方凭据入侵 JLR 的 Jira 服务器实现的。Gal 指出,这些被盗凭据并非新近泄露,而是多年前就已经曝光,但一直有效,黑客因此得以利用。
HellCat 的活动并未止步于这些入侵事件。该威胁行为者今天宣布,他们入侵了汽车行业的营销公司 Affinitiv 的 Jira 系统。该公司为原始设备制造商(OEM)和经销商提供数据分析平台。
该威胁行为者向 BleepingComputer 确认,他们通过 Jira 系统入侵了 Affinitiv,并公开披露称,他们窃取了一个包含超过 47 万个“唯一电子邮件”和超过 78 万条记录的数据库。
当 BleepingComputer 就此次攻击联系 Affinitiv 时,该公司表示已经开始展开调查。为了证明入侵,黑客发布了两张截图,其中包含姓名、电子邮件地址、邮政地址和经销商名称。
Alon Gal 警告称,由于 Jira 在企业工作流程中的核心地位以及其存储的大量数据,“Jira 已成为攻击者的首要目标”,此类访问权限可用于“横向移动、提升权限以及提取敏感信息”。
由于信息窃取器收集的凭据很容易找到,且其中一些凭据多年来一直未更改,因为公司未能将其纳入定期轮换流程,此类攻击可能会变得更加频繁。
消息来源:BleepingComputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容