Nach Lastpass jetzt auch Slack und CircleCI gehackt – Sicherheitslage womöglich ernster als dargelegt
Nachdem es erst kürzlich bei dem Passwort-Manager LastPass zu Sicherheitsproblemen durch Hacker-Angriffe gekommen war, geben nun auch die Messaging-App Slack, sowie das DevOps-Tool CircleCI bekannt, dass es in ihren Unternehmen zu Sicherheitsvorfällen gekommen ist. Noch ist nicht klar, ob zwischen den Hacker-Angriffen auf Slack, sowie CircleCI und LastPass eine Verbindung besteht, aber die Möglichkeit besteht.
Letzten Mittwoch gab CircleCI seinen Kunden bekannt, dass es einen „Sicherheitsvorfall“ gegeben habe und empfahl seinen Klienten „alle Geheimnisse“, die sich auf der Plattform befinden, rotieren zu lassen. Außerdem riet CircleCI seinen Kunden dazu, die internen Protokolle auf unbefugte Zugriffe hin zu überprüfen und machte die Projekt-API-Tokens seiner Nutzer aus Sicherheitsgründen ungültig. Mit detaillierten Informationen zu dem Vorfall hält sich CircleCI allerdings bisher zurück.
Auch Slack hält sich bedeckt
Nachdem Hacker sich Zugriff auf die Token von Slack-Mitarbeitern verschafften, benutzten sie diese, um Zugriff auf das externe GitHub-Konto des Unternehmens zu erhalten, von wo aus sie private Code-Respository herunterluden. Slack betont aber, dass keine Kunden des Unternehmens davon betroffen waren:
The threat actor did not access other areas of Slack’s environment, including the production environment, and they did not access other Slack resources or customer data.
Allerdings sollte man im Hinterkopf behalten, dass solche Aussagen häufig mehr verschleiern können, als sie preisgeben. Denn Slack hält sich mit genauen Angaben über den Sicherheitsvorfall zurück und informierte seine Nutzer überhaupt erst fünf Tage später, am 05. Januar, darüber.
Zudem bettete der Messaging-Dienstleister in der Nachricht an seine Kunden den HTML-Tag in den Beitrag über das Sicherheitsproblem ein, um zu verhindern, dass Suchmaschinen die Meldung erkennen. Die Kommunikation von Slack und CircleCI ist bisher ebensowenig transparent, wie die Meldungen zu den jüngsten Sicherheitsvorfällen von LastPass und es kommt die Frage auf, wie viele andere Unternehmen bald ebenfalls von Attacken durch Hacker betroffen werden sein könnten.
Quelle(n)
arstechnica, Bild: FLY:D/Unsplash