Kompanija Rollbar za praćenje softverskih grešaka otkrila je kršenje podataka nakon što su nepoznati napadači hakovali njene sisteme početkom avgusta i dobili pristup tokenima za pristup korisnicima.
Sigurnosni proboj je otkrio Rollbar 6. septembra kada je pregledao dnevnike skladišta podataka koji pokazuju da je servisni nalog korišten za prijavu na platformu za praćenje grešaka baziranu na oblaku.
Kada su ušli u Rollbarove sisteme, hakeri su pretraživali podatke kompanije u potrazi za cloud akreditivima i Bitcoin novčanicima.
“Kada smo postali svjesni ovog pristupa, onemogućili smo nalog i počeli analizirati koje su radnje preduzete od strane neovlaštene strane”, rekao je Rollbar u pismu sa obavještenjem o proboju podataka koje je podijelio kreator Have I Been Pwned Troy Hunt.
“Haker je prvo pokušao da pokrene računarske resurse, a pošto nije uspio zbog nedostatka dozvola, pristupili su skladištu podataka i izvršili pretrage koje su sugerisale da su zainteresovani za Bitcoin novčanike ili druge cloud akreditive.”
Rollbarova naknadna istraga pokazala je da su hakeri imali pristup njegovim sistemima tri dana između 9. i 11. avgusta 2023.
Dok su bili unutar Rollbarovih servera, pristupali su osjetljivim informacijama o klijentima, uključujući korisnička imena i adrese e-pošte, nazive računa i informacije o projektu, kao što su imena okruženja i konfiguracija servisne veze.
Tokeni za pristup projektu ukradeni u proboju
Što je još važnije, tokeni za pristup projektima korisnika koji im omogućavaju interakciju s Rollbar projektima također su preuzeti tokom incidenta.
Kompanija kaže da su tokeni za pristup koji omogućavaju pristup podacima projekta Rollbar (sa opsegom čitanja i pisanja) istekli, dok će oni koji dozvoljavaju slanje podataka aktivnom projektu isteći za 30 dana.
“Iako je naša istraga u toku, smatramo da je sigurnost podataka o našim klijentima najvažnija i stoga pišemo kako bismo vas odmah obavijestili o otkriću i koracima koje smo poduzeli”, rekao je Rollbar.
„Također ćemo angažovati forenzičkog konsultanta treće strane da nam pomogne u verifikaciji ovih nalaza, a taj posao je u toku.“
Rollbar kaže da njegove usluge evidentiranja grešaka i praćenja koristi više od 400 miliona krajnjih korisnika aplikacija i hiljade kompanija širom svijeta, kao što su Salesforce, Twilio, Uber, Twitch i Pizza Hut.
Prošle godine, Rollbar je rekao da je pomogao preko 5.000 kupaca i 23.000 plaćenih korisnika da obrađuju više od 40 milijardi grešaka.
Izvor: BleepingComputer