Злодеи выкрали токены сотрудников Slack, добрались до репозиториев кода

Олег Иванов 06 Января 2023 - 16:59

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Злодеи выкрали токены сотрудников Slack, добрались до репозиториев кода

Владельцы корпоративного мессенджера Slack сообщили о киберинциденте, в ходе которого злоумышленникам удалось утащить содержимое ряда частных репозиториев исходного кода. В компании подчеркнули, что взлом никак не затронул клиентов.

В официальном уведомлении Slack разработчики пишут следующее:

«На днях нам стало известно о киберинциденте, в ходе которого третьи лица получили несанкционированный доступ к ряду репозиториев кода Slack. 29 декабря 2022 года мы получили уведомление о подозрительной активности в нашем GitHub-аккаунте».

«Внутреннее расследование установило, что злоумышленники смогли добраться до токенов сотрудников. Именно эти токены и использовались для доступа к нашим репозиториям. Также мы выяснили, что киберпреступники выкрали данные 27 декабря».

В Slack отметили, что основная кодовая база осталась нетронутой. Сразу после уведомления об инциденте компания аннулировала скомпрометированные токены и начала изучать, насколько действия злоумышленников могли затронуть клиентов.

К счастью, выяснилось, что данные клиентов, а также основные сервисы корпоративного мессенджера никак не пострадали. В ходе атаки киберпреступники не задействовали эксплойты, поскольку в системах Slack пока не было выявлено подходящей уязвимости. Расследование продолжается.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Июля 2025 - 14:14

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

Злодеи выкрали токены сотрудников Slack, добрались до репозиториев кода

Читайте также