Что ещё успели сделать кибербандиты за время доступа к сетям компании?
Rollbar, компания по отслеживанию ошибок в программном обеспечении, недавно сообщила о нарушении безопасности своих сетей. По данным компании, неизвестные атаковали системы Rollbar в начале августа и получили доступ к токенам клиентских проектов.
Нарушение было выявлено 6 сентября при просмотре журналов хранилища данных, которые показали, что учётная запись службы использовалась для входа в облачную платформу мониторинга ошибок.
Злоумышленники просканировали базу данных компании в поисках облачных учётных данных и Bitcoin-кошельков. «Сначала сторона попыталась запустить вычислительные ресурсы, но, не имея разрешения, перешла к хранилищу данных», — говорится в уведомлении компании.
По предварительным результатам расследования выяснилось, что атакующие имели доступ к системам Rollbar три дня — с 9 по 11 августа этого года. За это время были скомпрометированы логины и адреса электронной почты клиентов, названия аккаунтов и информация о проектах, включая конфигурацию сервисных ссылок.
Однако наиболее тревожным является то, что во время инцидента были получены токены доступа к клиентским проектам. По заверениям компании, срок действия похищенных токенов, дающих доступ к проектам на чтение и запись, уже истёк. В то же время срок действия токенов, позволяющих отправлять данные в активный проект, истечёт лишь через 30 дней.
«Хотя наше расследование ещё продолжается, мы считаем безопасность данных наших клиентов приоритетной и поэтому незамедлительно уведомляем вас о случившемся», — заявила компания, добавив, что привлечёт стороннего эксперта для верификации результатов расследования.
Сервисы логирования и отслеживания ошибок Rollbar используют более 400 миллионов конечных пользователей приложений и тысячи компаний по всему миру, включая Salesforce, Twilio, Uber, Twitch и Pizza Hut. В прошлом году Rollbar помогла более чем 5 000 клиентам и 23 000 платным пользователям обработать свыше 40 миллиардов ошибок.
Храним важное в надежном месте