Slack… se fait SlAhCKer

Les propriétaires de la messagerie d’entreprise Slack ont ​​signalé un cyber incident au cours duquel des attaquants ont réussi à voler le contenu d’un certain nombre de référentiels de code source privés.

La société a souligné que le piratage n’affectait en rien les clients. Dans l’alerte officielle de Slack , les développeurs écrivent ce qui suit : « Récemment, nous avons pris connaissance d’un cyberincident au cours duquel des tiers ont obtenu un accès non autorisé à un certain nombre de référentiels de code Slack« .

Le problème est apparu le 29 décembre 2022 sur le compte GitHub de l’entreprise. « Une enquête interne a révélé que les attaquants ont pu accéder aux jetons des employés. Ce sont ces jetons qui ont été utilisés pour accéder à nos référentiels. Nous avons également découvert que des cybercriminels avaient volé les données le 27 décembre.« 

Slack a noté que la base de code principale restait intacte. Immédiatement après la notification de l’incident, l’entreprise a annulé les jetons compromis et a commencé à étudier comment les actions des attaquants pourraient affecter les clients.

Il semble, jusqu’à preuve du contraire, que les données clients, ainsi que les principaux services de la messagerie d’entreprise, n’ont été impactées par cette intrusion.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.