Furnizorul de soluții DevOps CloudBees dezvăluie încălcarea datelor – Securitate


Utilizatorii CloudBees 'CodeShip sunt sfătuiți să rotească imediat orice cheie și alte secrete din conductele lor după ce furnizorul de soluții DevOps a descoperit o încălcare a datelor de lungă durată care afectează sistemul de integrare și implementare continuă (CI / CD).

Încălcarea datelor a ieșit la iveală după ce depozitul de cod sursă deschis Github a alertat CloudBees cu privire la activități suspecte împotriva conturilor de afaceri conectate prin intermediul aplicațiilor CodeShip OAuth tokens de autentificare.

Cloudbees a revocat toate jetoanele legate de Github și cheile de shell securizat (SSH) la aflarea activității suspecte, cerând utilizatorilor să re-autentifice CodeShip cu furnizorul de repozitie de cod pentru a evita întreruperea serviciului.

O investigație ulterioară efectuată de Cloudbees a dezvăluit că un atacator a accesat o instanță de bază de date de failover între iunie 2019 și iunie 2020, după care se crede că activitatea rău intenționată s-a oprit, a declarat directorul executiv al companiei, Sacha Labourey. spus.

Este posibil ca programele de cont CodeShip Basic să fi avut expuse toate informațiile stocate în conductele lor, inclusiv scripturi, variabile de mediu, jetoane de acces și date similare, a spus Cloudbees.

Este posibil să fie expuse și cheile Advanced Encryption Standard (AES) pentru utilizatorii CodeShip Pro.

Parolele contului hașate ale tuturor utilizatorilor CodeShip, codurile de recuperare a parolei unice și cheile secrete OTP ar fi putut fi accesate de actorii de amenințare.

Mai mult, datele de utilizator CodeShip Pro, cum ar fi informațiile de facturare a companiilor, care includ nume și detalii de contact și numere de taxe pe valoare adăugată, adrese poștale și numere de telefon, ar fi putut fi, de asemenea, expuse.

Nu au fost accesate date de plată sau sistem de înregistrare pentru niciun client, iar Cloudbees a spus că încălcarea datelor afectează doar CodeShip și nu alte produse.

Utilizatorii CodeShip ar trebui să rotească imediat cheile și alte secrete utilizate în conductele lor, a recomandat Cloudbees.

De asemenea, ar trebui să verifice dacă sistemele accesibile prin CodeShip au fost supuse accesului neautorizat și să verifice integritatea codului sursă în depozitele legate de conturile lor.

Labourey a spus că Cloudbees a rotit toate secretele interne ale aplicației și și-a reconstruit imaginile computerului Amazon Web Services.

Cloudbees întărește, de asemenea, securitatea pentru CodeShip, prin modelarea sistematică a amenințărilor produsului și revizuiri de securitate pe scară largă și îmbunătățește restricțiile stricte pentru accesul la datele de producție și separarea informațiilor sensibile.



Source link

Lasă un răspuns