Злодеи выкрали токены сотрудников Slack, добрались до репозиториев кода

Олег Иванов 06 Января 2023 - 16:59

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Злодеи выкрали токены сотрудников Slack, добрались до репозиториев кода

Владельцы корпоративного мессенджера Slack сообщили о киберинциденте, в ходе которого злоумышленникам удалось утащить содержимое ряда частных репозиториев исходного кода. В компании подчеркнули, что взлом никак не затронул клиентов.

В официальном уведомлении Slack разработчики пишут следующее:

«На днях нам стало известно о киберинциденте, в ходе которого третьи лица получили несанкционированный доступ к ряду репозиториев кода Slack. 29 декабря 2022 года мы получили уведомление о подозрительной активности в нашем GitHub-аккаунте».

«Внутреннее расследование установило, что злоумышленники смогли добраться до токенов сотрудников. Именно эти токены и использовались для доступа к нашим репозиториям. Также мы выяснили, что киберпреступники выкрали данные 27 декабря».

В Slack отметили, что основная кодовая база осталась нетронутой. Сразу после уведомления об инциденте компания аннулировала скомпрометированные токены и начала изучать, насколько действия злоумышленников могли затронуть клиентов.

К счастью, выяснилось, что данные клиентов, а также основные сервисы корпоративного мессенджера никак не пострадали. В ходе атаки киберпреступники не задействовали эксплойты, поскольку в системах Slack пока не было выявлено подходящей уязвимости. Расследование продолжается.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

ГАС Правосудие снова работает со сбоями

Яков Шпунт 22 Апреля 2025 - 16:06

Сбои программ Домашние пользователи Государство

Система ГАС «Правосудие» вновь испытывает сбои. Пользователи жалуются на медленную работу сервисов, а в некоторых регионах — и на полную недоступность сайта.

Согласно данным сервиса Downdetector.su, пик обращений пришёлся на интервал с 10:00 до 11:00 по московскому времени. Основная масса жалоб связана с низкой скоростью работы сервисов. Особенно часто пользователи отмечали трудности при подаче документов в суды общей юрисдикции. Также фиксировались проблемы с доступом к сайтам отдельных районных судов.

С точки зрения географии больше всего жалоб поступило из Удмуртии. С заметным отрывом следуют Нижегородская и Саратовская области. В этих регионах также отмечен наибольший процент недоступности сайтов районных судов. Замыкают пятёрку лидеров по числу проблем Санкт-Петербург и Краснодарский край.

У автора этих строк сайт sudrf.ru открывался, однако работал с существенными задержками. Попытки найти судебные решения оказались безрезультатными.

Напомним, в октябре 2024 года ГАС «Правосудие» подверглась атаке со стороны проукраинской хакерской группировки BO Team. В результате в инфраструктуру системы был внедрён шифровальщик. На полное восстановление работоспособности ушло семь недель.