Компания Dropbox сообщила о взломе системы безопасности после того, как злоумышленники похитили 130 репозиториев с кодом, получив доступ к одному из её аккаунтов на GitHub с помощью учётных данных сотрудника, украденных в ходе фишинговой атаки.
Компания обнаружила, что злоумышленники проникли в аккаунт 14 октября, после того как GitHub уведомил владельцев о подозрительной активности.
«На сегодняшний день наше расследование показало, что код, к которому получили доступ хакеры, содержал некоторые учётные данные – в первую очередь, ключи API, – используемые разработчиками Dropbox», – сообщила компания во вторник.
Успешное проникновение стало результатом фишинговой атаки, направленной на нескольких сотрудников Dropbox с помощью электронных писем, выдававших себя за представителей платформы CircleCI и перенаправлявших их на фишинговую страницу, где просили ввести имя пользователя и пароль от GitHub.
На той же фишинговой странице сотрудников просили «использовать аппаратный ключ аутентификации для передачи одноразового пароля (OTP)».
Похитив учётные данные сотрудников компании, злоумышленники получили доступ к одной из структур Dropbox на GitHub и украли 130 репозиториев с кодом.
«Эти репозитории включали наши копии сторонних библиотек, слегка изменённые для использования в Dropbox, внутренние прототипы, а также некоторые инструменты и файлы конфигурации, используемые командой безопасности», – добавили в компании.
«Важно отметить, что они не включали код для наших основных приложений или инфраструктуры. Доступ к этим репозиториям гораздо более ограничен и строго контролируется».
В Dropbox добавили, что злоумышленники не имели доступа к аккаунтам, паролям или платёжной информации клиентов, а основные приложения и инфраструктура компании не пострадали в результате взлома.
В связи с инцидентом Dropbox работает над тем, чтобы защитить всю свою среду с помощью WebAuthn и аппаратных токенов или биометрических средств аутентификации.
Ещё по теме: