Trwa globalna ofensywa cyberprzestępcza wymierzona w firmy wykorzystujące narzędzie Jira – popularną platformę do zarządzania projektami. Za atakami stoi grupa HellCat, która w ostatnich dniach uderzyła między innymi w szwajcarskiego giganta telekomunikacyjnego Ascom. To jednak tylka jedno z wielu nazw na długiej liście ofiar, które stale się wydłuża. Atak na Ascom, firmę operującą w 18 krajach i specjalizującą się w systemach bezprzewodowej komunikacji na miejscu, ujawniono publicznie w niedzielę. Hakerzy zdołali naruszyć techniczny system biletowy przedsiębiorstwa. Firma zapewnia, że atak nie wpłynął na bieżącą działalność operacyjną i nie wymaga żadnych działań ze strony klientów czy partnerów. Trwa wewnętrzne dochodzenie, a Ascom współpracuje z odpowiednimi służbami. Niepokojące jest jednak to, co cyberprzestępcy wynieśli z systemów firmy. Przedstawiciele HellCat przekazali, że w ich ręce wpadło aż 44 gigabajty danych. Wśród nich mają znajdować się nie tylko fragmenty kodów źródłowych produktów Ascom, ale też faktury, dokumentacja projektowa, a nawet wewnętrzne zgłoszenia serwisowe. Samo naruszenie miało odbyć się przy pomocy przejętych danych uwierzytelniających – metody, która staje się znakiem rozpoznawczym grupy.
Ataki przez Jira rosną w siłę
HellCat, choć nie tak znana jak inne grupy ransomware, błyskawicznie buduje swoją reputację. W ostatnich miesiącach brała odpowiedzialność za włamania do takich korporacji jak Schneider Electric, Orange Group, Telefónica czy Jaguar Land Rover. W każdym z przypadków kluczowym wektorem ataku były niezabezpieczone serwery Jira. Te, jak się okazuje, często są prawdziwą skarbnicą informacji – od kodów źródłowych, przez dane klientów, aż po poufne plany projektowe. Szczególnie głośne echa wywołał niedawny atak na Jaguar Land Rover. W jego wyniku ujawniono ponad 700 wewnętrznych dokumentów koncernu, zawierających między innymi dane osobowe pracowników i raporty z rozwoju oprogramowania. Eksperci alarmują, że włamanie było możliwe dzięki wykorzystaniu przestarzałych danych uwierzytelniających, które mimo wieku wciąż pozostawały aktywne. To z kolei pokazuje, jak poważne konsekwencje może nieść brak regularnej rotacji haseł i dostępów.
Eksperci ostrzegają: Jira na celowniku
Niestety, ofensywa HellCat nie zwalnia tempa. Najnowszym celem padła amerykańska firma Affinitiv, dostarczająca rozwiązania marketingowe dla branży motoryzacyjnej. Hakerzy twierdzą, że zdołali wykraść ponad 470 tysięcy unikalnych adresów e-mail oraz 780 tysięcy rekordów danych. Aby potwierdzić prawdziwość włamania, opublikowali zrzuty ekranu przedstawiające nazwiska, dane adresowe i informacje o dealerach samochodowych.
Badacze z branży cyberbezpieczeństwa zwracają uwagę, że Jira – niegdyś postrzegana wyłącznie jako narzędzie wspierające zarządzanie projektami – stała się jednym z najważniejszych punktów dostępu do infrastruktury IT firm na całym świecie. Jej rola w codziennym przepływie pracy sprawia, że każde jej naruszenie może skutkować szerokim wyciekiem danych i znaczącą eskalacją zagrożeń.
