La plataforma de colaboración y comunicación empresarial Slack ha informado a los clientes que los hackers han robado algunos de sus repositorios privados de código fuente pero el impacto de las afirmaciones es limitado.
Slack reveló el incidente el 31 de diciembre. No es raro que las empresas revelen filtraciones de datos justo antes o durante las festividades importantes con la esperanza de que no reciban demasiada atención.
Por otro lado Slack dijo que se enteró de la actividad sospechosa el 29 de diciembre, por lo que es posible que solo quisiera informar a los clientes sobre el incidente lo antes posible.
La investigación mostró que los atacantes descargaron repositorios de códigos privados el 27 de diciembre. Aparentemente los hackers obtuvieron acceso al repositorio de GitHub alojado externamente de la empresa utilizando tokens de empleados robados. La compañía dijo que un “número limitado” de empleados se vio afectado.
Los repositorios comprometidos no contenían datos de clientes ni información que pudiera usarse para acceder a los datos de los clientes. Tampoco contenían el código base principal de Slack dijo la compañía.
“Nuestros hallazgos actuales muestran que el actor de amenazas no accedió a otras áreas del entorno de Slack incluido el entorno de producción y no accedió a otros recursos de Slack ni a datos de clientes. No hubo impacto en nuestro código o servicios y también rotamos todas las credenciales relevantes como medida de precaución”, explicó Slack.
Agregó: “Según la información actualmente disponible, el acceso no autorizado no fue el resultado de una vulnerabilidad inherente a Slack. Continuaremos investigando y monitoreando para una mayor exposición”.
La divulgación de Slack se produjo aproximadamente una semana después de que el proveedor de soluciones de gestión de identidad y acceso, Okta informara a los clientes que se había robado parte del código fuente de sus repositorios de GitHub. No está claro si los incidentes están relacionados.
Ha habido varios incidentes de seguridad relacionados con el código fuente este año. En abril GitHub reveló que los repositorios privados de docenas de organizaciones se descargaron utilizando tokens OAuth robados emitidos a Heroku y Travis CI. GitHub dijo que el ataque fue altamente dirigido.
Fuente: https://www.securityweek.com/slack-says-hackers-stole-private-source-code-repositories
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.