Posté le janvier 15, 2023 à 6:27

CIRCLECI S’EXPLIQUE SUR LA RÉCENTE VIOLATION DE DONNÉES

CircleCi est une société spécialisée dans les logiciels, très appréciée des ingénieurs et développeurs de logiciels pour ses produits. Récemment, cependant, l’entreprise a confirmé que les données de certains de ses clients avaient été volées à la suite d’une violation de données survenue le mois dernier.

L’entreprise reconnaît ses erreurs

Vendredi, l’entreprise a publié un billet de blog dans lequel elle a expliqué en détail l’ensemble de l’événement. CircleCi a expliqué qu’elle avait réussi à identifier le point d’accès initial des attaques : L’ordinateur portable d’un employé, infecté par un logiciel malveillant. Cela a permis aux acteurs malveillants de voler les jetons de session de cet employé, qui sont utilisés pour s’assurer que les employés restent connectés à certaines applications. Malheureusement, cette violation s’est produite malgré le fait que l’authentification à deux facteurs était active dans l’ordinateur portable de cet employé.

CircleCi a assumé la responsabilité officielle de la violation de la sécurité. Ils ont déclaré que la violation était due à une « défaillance des systèmes » et ont expliqué que le logiciel antivirus qu’ils utilisent n’avait pas non plus réussi à identifier la violation. L’acteur malveillant a donc réussi à ne pas être détecté sur l’ordinateur portable de l’employé.

Détails sur la violation

Pour ce qui est des jetons de session, il s’agit tout d’abord d’un système qui permet à un employé de rester connecté sans avoir à saisir constamment son mot de passe ou à utiliser constamment l’authentification à deux facteurs. En théorie, cela permet à un utilisateur de rester aussi protégé que possible sans être dérangé par des procédures de routine.

Cependant, si un acteur malveillant y accède, comme dans le cas présent, il peut ensuite accéder à certains systèmes de production de l’entreprise. Un autre problème est qu’il est ensuite difficile de déterminer si un acteur malveillant utilise les jetons à la place d’un employé.

Selon CircleCi, les systèmes auxquels l’acteur malveillant avait réussi à accéder contenaient des données clients. Cela s’est produit grâce à l’employé ciblé qui disposait de privilèges lui permettant de générer des jetons d’accès à la production. De ce fait, le tiers était plus que capable d’exfiltrer les données d’un sous-ensemble de magasins et de bases de données.

Rob Zuber, le directeur technique de l’entreprise, a souligné que les informations volées comprennent des clés, des variables d’environnement, ainsi que des jetons. Il a également déclaré que ces acteurs malveillants ont eu accès à ces systèmes entre les dates du 16 décembre 2022 et du 4 janvier 2023.

Nouvelles mesures en place

Zuber a expliqué que les données des clients étaient cryptées, comme c’est la norme dans l’industrie à l’heure actuelle, les acteurs malveillants ont réussi à récupérer les clés de cryptage des données en question. En conséquence, Zuber invite instamment toutes les personnes touchées par la violation de données à prendre des mesures si elles ne l’ont pas déjà fait. Ceci afin d’empêcher tout accès malveillant de tiers aux systèmes et aux magasins.

En l’état actuel des choses, un certain nombre de clients avaient déjà notifié à CircleCi un accès non autorisé à leurs systèmes respectifs.

La déclaration officielle a été faite quelques jours après que la société ait donné un avertissement officiel à ses clients. Cet avertissement invitait ces derniers à faire pivoter immédiatement « toutes » les données confidentielles stockées sur sa plateforme. CircleCi avait craint d’avoir volé le code de ses clients, ainsi que divers autres secrets sensibles utilisés dans divers autres services et applications.

Comme toujours, la prévention est le meilleur remède. Zuber a souligné que ses employés qui ont encore accès aux systèmes ont mis en place des contrôles plus stricts, en ajoutant des étapes d’authentification supplémentaires, ce qui, selon lui, empêcherait probablement un autre incident de ce type de se produire. L’un des candidats les plus probables de ce que ces mesures impliquent pourrait être l’utilisation de clés de sécurité matérielles.

Une lutte constante

Alors que le monde devient de plus en plus numérique, il faut s’attendre à ce que les gros poissons comme CircleCi soient de plus en plus ciblés. Ce n’est pas la première violation de données de l’entreprise, une autre ayant eu lieu en 2019. Autre détail clé, l’entreprise a déclaré qu’il y avait une hausse significative des tentatives de phishing contre ses clients.

Cela a été dit en novembre 2022, la principale tendance étant les attaques de phishing d’acteurs malveillants se faisant passer pour des employés de CircleCi afin d’accéder illégalement aux systèmes et aux informations des clients. La société avait exhorté tous ses lecteurs à rester constamment vigilants face à ces tentatives et à toujours faire attention.

Dans l’espace technologique, plus vous êtes grand, plus vous avez une grande menace sur le dos. C’est une guerre sans fin entre les experts en sécurité et les acteurs malveillants, une guerre qui ne s’arrêtera pas de sitôt. C’est une guerre constante entre les innovations des acteurs malveillants et des experts en sécurité.