Ordinateur portable infecté
L’incident a été causé par une attaque de logiciel malveillant sur l’ordinateur portable d’un employé. Le logiciel malveillant a échappé aux systèmes antivirus de CircleCI et a permis aux cybercriminels d’accéder aux jetons de session d’application utilisés pour autoriser les employés.
Les cybercriminels ont ensuite accédé aux applications internes sans authentification à deux facteurs. L’incident concernait des systèmes de production hébergeant des données clients. Cela a permis de voler des données à partir d’un sous-ensemble de bases de données et d’emplacements de stockage, y compris des jetons et des clés de chiffrement.
Modification des identifiants
Selon CircleCI, la fuite a depuis été colmatée. Les clients ont été invités à changer leurs mots de passe et autres identifiants de connexion dès que possible, y compris les jetons d’API personnels et basés sur le projet, les jetons Bitbucket OAuth et GitHub OAuth.
Toute l’actualité en temps réel, est sur L’Entrepreneur
