Softwarebedrijf CircleCI heeft bevestigd dat er klantengegevens zijn gestolen tijdens een hackersaanval eind december. De aanvallers gebruikten de laptop van een medewerker als toegangspoort.
De aanval bij softwarebedrijf CircleCI vond eind vorig jaar plaats. Van 16 december tot 4 januari hadden hackers toegang tot documenten en klantengegevens van het bedrijf dat populair is bij ontwikkelaars en programmeurs. In een blogpost gaf CircleCI meer uitleg over het voorval en de gevolgen voor de gebruikers. Het bedrijf bevestigde onder andere dat de hackers aan de haal gingen met versleutelde klantengegevens én de sleutels om die bestanden te ontgrendelen.
Toegang via laptop
CircleCI onthulde in de blogpost dat de hackers de laptop van een medewerker gebruikten als initiële toegangspoort. Meteen daarna installeerden de hackers malware zodat ze tokens in handen kregen om de medewerker ingelogd te houden, zelfs nadat die toegang beveiligd was met een tweefactor-authenticatie. CircleCI nam de schuld van de breach op zich en noemde het een systeemfout. Tegelijk voegde het er aan toe dat ook de antivirussoftware de malware niet herkende.
“De bewuste medewerker had privileges om productietoegangstokens et genereren als onderdeel van het takenpakket. Daardoor kon de ongeautoriseerde ‘third party’ toegang krijgen tot gegevens uit een subset van databases en stores, inclusief omgevingsvariabelen, tokens en sleutels van de klanten”, schrijft Rob Zuber, CTO van CircleCI. Omdat de hackers naast de versleutelde gegevens ook de sleutels te pakken kregen, kunnen ze alle gegevens ontgrendelen.
lees ook
Dit waren de 10 grootste cyberaanvallen in 2022
Klanten al benaderd
Zuber geeft klanten de raad om, voor zover dat nog niet is gebeurd, de nodige acties te ondernemen om ongeoorloofde toegang van hackers te voorkomen. Voor sommige klanten komt dat advies rijkelijk laat want verschillende onder hen gaven al aan dat er indringers in hun systeem zaten. Enkele dagen geleden waarschuwde CircleCI de klanten al om hun gegevens te verplaatsen uit vrees dat hackers de codes zouden gebruiken, weet TechCrunch.
De CTO gaf in de blog nog mee dat de medewerkers die toegang blijven behouden tot productiesystemen nu extra trapsgewijze authenticatiestappen- controles moeten doorlopen. Die beveiligingsmaatregelen moet een herhaling van de hacking voorkomen. De manier van inbreken, via de laptop van een medewerker, doet trouwens denken aan de hack van paswoordmanager LastPass. CircleCI zelf was in november zelf gebruikt door hackers om bij Dropbox binnen te raken.