亞馬遜、波音、寶馬等軟件供應(yīng)商Beeline數(shù)據(jù)庫(kù)遭攻擊

發(fā)布時(shí)間 2023-03-02

當(dāng)?shù)貢r(shí)間2月28日消息,美國(guó)軟件公司Beeline的數(shù)據(jù)庫(kù)被攻擊者發(fā)布在黑客論壇上,數(shù)據(jù)庫(kù)內(nèi)包含亞馬遜、瑞士信貸、3M、波音、寶馬、戴姆勒、摩根大通、麥當(dāng)勞、蒙特利爾銀行等Beeline客戶的數(shù)據(jù)。


該數(shù)據(jù)庫(kù)大約1.5GB,據(jù)稱是攻擊者從Beeline的Jira帳戶中竊取的。Jira是由Atlassian開(kāi)發(fā)的問(wèn)題跟蹤軟件,用于bug跟蹤和項(xiàng)目管理活動(dòng)。與此同時(shí),Beeline運(yùn)營(yíng)著一項(xiàng)軟件即服務(wù)(SaaS)業(yè)務(wù),專注于尋找和管理勞動(dòng)力。


攻擊者聲稱該數(shù)據(jù)庫(kù)包含Beeline的客戶數(shù)據(jù),例如名字、姓氏、Beeline用戶名、職位以及其他數(shù)據(jù)。黑客論壇的帖子表明,這些數(shù)據(jù)竊取于2月25日。記者通過(guò)郵件聯(lián)系Beeline,但截至文章發(fā)表前暫未收到回復(fù)。


Cybernews研究人員調(diào)查了論壇上發(fā)布的樣本數(shù)據(jù),推測(cè)泄露的數(shù)據(jù)包括合法的公司數(shù)據(jù)。攻擊者在論壇帖子中的一些屏幕截圖的文件類型是用俄語(yǔ)編寫(xiě)的,這表明攻擊者的操作系統(tǒng)默認(rèn)語(yǔ)言可能是俄語(yǔ)。