Notebookcheck Logo

Nach Lastpass jetzt auch Slack und CircleCI gehackt – Sicherheitslage womöglich ernster als dargelegt

Nach LastPass geben nun auch Slack und CircleCI Sicherheitsvorfälle bekannt. (Bild: FLY:D/Unsplash)
Nach LastPass geben nun auch Slack und CircleCI Sicherheitsvorfälle bekannt. (Bild: FLY:D/Unsplash)
Kurze Zeit nach den Sicherheitsproblemen bei LastPast geben nun auch die Messaging-App Slack, sowie das DevOps-Tool CircleCI, das etwa von Spotify, Kickstarter, Coinbase, Stitch Fix und BuzzFeed genutzt wird, bekannt, dass es in ihren Unternehmen zu Sicherheitsvorfällen gekommen ist. Die betroffenen Unternehmen halten sich mit konkreten Aussagen über die Geschehnisse zurück.

Nachdem es erst kürzlich bei dem Passwort-Manager LastPass zu Sicherheitsproblemen durch Hacker-Angriffe gekommen war, geben nun auch die Messaging-App Slack, sowie das DevOps-Tool CircleCI bekannt, dass es in ihren Unternehmen zu Sicherheitsvorfällen gekommen ist. Noch ist nicht klar, ob zwischen den Hacker-Angriffen auf Slack, sowie CircleCI und LastPass eine Verbindung besteht, aber die Möglichkeit besteht.

Letzten Mittwoch gab CircleCI seinen Kunden bekannt, dass es einen „Sicherheitsvorfall“ gegeben habe und empfahl seinen Klienten „alle Geheimnisse“, die sich auf der Plattform befinden, rotieren zu lassen. Außerdem riet CircleCI seinen Kunden dazu, die internen Protokolle auf unbefugte Zugriffe hin zu überprüfen und machte die Projekt-API-Tokens seiner Nutzer aus Sicherheitsgründen ungültig. Mit detaillierten Informationen zu dem Vorfall hält sich CircleCI allerdings bisher zurück.

Auch Slack hält sich bedeckt

Nachdem Hacker sich Zugriff auf die Token von Slack-Mitarbeitern verschafften, benutzten sie diese, um Zugriff auf das externe GitHub-Konto des Unternehmens zu erhalten, von wo aus sie private Code-Respository herunterluden. Slack betont aber, dass keine Kunden des Unternehmens davon betroffen waren:

The threat actor did not access other areas of Slack’s environment, including the production environment, and they did not access other Slack resources or customer data.

Allerdings sollte man im Hinterkopf behalten, dass solche Aussagen häufig mehr verschleiern können, als sie preisgeben. Denn Slack hält sich mit genauen Angaben über den Sicherheitsvorfall zurück und informierte seine Nutzer überhaupt erst fünf Tage später, am 05. Januar, darüber.

Zudem bettete der Messaging-Dienstleister in der Nachricht an seine Kunden den HTML-Tag in den Beitrag über das Sicherheitsproblem ein, um zu verhindern, dass Suchmaschinen die Meldung erkennen. Die Kommunikation von Slack und CircleCI ist bisher ebensowenig transparent, wie die Meldungen zu den jüngsten Sicherheitsvorfällen von LastPass und es kommt die Frage auf, wie viele andere Unternehmen bald ebenfalls von Attacken durch Hacker betroffen werden sein könnten.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2023-01 > Nach Lastpass jetzt auch Slack und CircleCI gehackt – Sicherheitslage womöglich ernster als dargelegt
Autor: Nicole Dominikowski,  9.01.2023 (Update:  9.01.2023)