کمیته رکن چهارم – پس از نفوذ هکرها به سیستمهای شرکت نرمافزار آمریکایی سرکل سی آی، این شرکت از کاربران خود خواست تمام گذرواژهها را تغییر دهند.
سرکل سی آی (CircleCI)، شرکتی که محصولات توسعهیافتهاش در میان مهندسان نرمافزار محبوب است، از کاربران خود خواسته که گذرواژههای خود را در پی نفوذ به سیستمهای این شرکت، تغییر دهند.
این شرکت فناوری که مقر آن در سانفرانسیسکو است، بهتازگی در اطلاعیهای گفته در حال حاضر در حال بررسی این حادثه امنیتی است که جدیدترین مورد در سالهای اخیر نیز میباشد.
راب زوبر، مدیر ارشد فناوری سرکل سی آی، مدعی شد: میخواستیم به شما اطلاع دهیم که در حال حاضر در حال بررسی یک حادثه امنیتی هستیم و تحقیقات ما در حال انجام است. در این مرحله، ما مطمئن هستیم که هیچ عامل غیرمجاز فعالی در سیستمهای ما وجود ندارد. بااینحال، به دلیل احتیاط فراوان، ما میخواهیم اطمینان حاصل کنیم که همه مشتریان اقدامات پیشگیرانه خاصی را برای محافظت از دادههای خود نیز انجام خواهند داد.
شرکت سرکل سی آی که ادعا میکند بیش از یکمیلیون مهندس نرمافزار از فناوری آن استفاده میکنند، به کاربران توصیه میکند که همه کاربران رازهای ذخیرهشده در سرکل سی آی، ازجمله موارد ذخیرهشده در متغیرهای محیط پروژه یا در زمینهها را تغییر دهند. رازها، رمزهای عبور یا کلیدهای خصوصی هستند که برای اتصال و تأیید اعتبار سرورها با هم استفاده میشوند.
برای پروژههایی که از توکن های ای پی آی (API) استفاده میکنند، سرکل سی آی میگوید که این توکن ها را باطل کرده است و کاربران باید آنها را جایگزین کنند.
سرکل سی آی که در سال ۲۰۲۱ قیمت ۱۰۰ میلیون دلاری سری F را باارزش ۱٫۷ میلیارد دلار اعلام کرده بود، اطلاعات بیشتری در مورد ماهیت حادثه به اشتراک نگذاشته و هنوز به سؤالات تک کرانچ هم پاسخ نداده است.
بااینحال، این شرکت همچنین به کاربران توصیه میکند که گزارشهای داخلی خود را برای دسترسی غیرمجاز که بین ۲۱ دسامبر ۲۰۲۲ و ۴ ژانویه ۲۰۲۳ اتفاق افتاده است، بررسی کنند که همین امر، خود نشان میدهد که سرقت اطلاعات از این شرکت، حدود دو هفته زودتر آغاز شده است.
در ۲۱ دسامبر، این شرکت همچنین اعلام کرده است که بهروزرسانیهای قابلاطمینان این سرویس را برای حل مشکلات اساسی منتشر کرده است.
در سال ۲۰۱۹، سرکل سی آی پس هک شدن یک فروشنده شخص ثالث، با سرقت اطلاعات مواجه شد. این باعث شد تا هکرها دادههای کاربران، ازجمله نام های کاربری و آدرسهای ایمیل، نام های کاربری و آدرسهای ایمیل مرتبط با گیت هاب (GitHub) و بیت باکت (Bitbucket)، همراه با آدرسهای آی پی (IP) کاربر را به دست آورند.
در ماه نوامبر، سرکل سی آی گفته بود که همچنین شاهد تعداد فزایندهای از اقدامات حملات فیشینگی بوده است که در آن عوامل غیرمجاز جعل هویت سرکل سی آی برای دسترسی به مخازن کد کاربران در گیت هاب بودهاند.
منبع: سایبربان
