אירוע אבטחת מידע בחברת CircleCI

CircleCI – חברת DevOps בסן פרנסיסקו שמוצרי הפיתוח שלה פופולריים בקרב מהנדסי תוכנה, קראה למשתמשיה להגביר את האבטחה סביב המידע הסודי שלהם (סיסמאות, מפתחות פרטיים) בעקבות אירוע אבטחת מידע במערכות החברה: "רצינו ליידע אתכם שאנחנו חוקרים כרגע אירוע אבטחת מידע ושהחקירה שלנו נמשכת", אמר בהודעה סמנכ"ל CircleCI והוסיף: "בשלב זה, אנו בטוחים שאין במערכות שלנו פעילות של גורמי בלתי מורשים ועם זאת, מתוך זהירות אנו רוצים להבטיח שכל הלקוחות ינקטו אמצעי מניעה מסוימים כדי להגן גם על הנתונים שלהם." עבור פרויקטים המשתמשים באסימוני API, טוענת CircleCI שהיא ביטלה את האסימונים הללו והמשתמשים יידרשו להחליף אותם.

CircleCI לא שיתפה מידע נוסף על מהות האירוע ועדיין לא הגיבה לשאלות חוקרי אתר TechCrunch. יחד עם זאת, מייעצת החברה למשתמשיה לבחון את היומנים הפנימיים שלהם לאיתור גישה בלתי מורשית בין ה- 21 בדצמבר 2022 ל- 4 בינואר 2023. ב- 21 בדצמבר הודיעה החברה כי פרסמה עדכונים לשירות במטרה לפתור "בעיות מערכתיות".

בשנת 2019 נפגעה CircleCI מפרצת נתונים לאחר שספק צד שלישי שלה נפגע באירוע אבטחת מידע בו השיגו האקרים נתוני משתמשים כגון שמות משתמשים וכתובות דוא"ל המשויכות ל- GitHub ו- Bitbucket, יחד עם כתובות IP של משתמשים. בנובמבר 2022 טענה CircleCI שהיא הייתה עדה למספר הולך וגדל של ניסיונות דיוג לפיהם התחזו האקרים ל- CircleCI כדי לקבל גישה למאגרי הקוד של משתמשים ב-GitHub.

למקור הידיעה ולקריאה נוספת

קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!

אירוע אבטחת מידע בחברת CircleCI
דילוג לתוכן