Slack、不正アクセスによってソースコードが流出 ユーザーへの影響は?
SlackはGitHubのプライベートリポジトリに不正アクセスが実行され、ソースコードが不正コピーされたと報告した。従業員のトークンが窃取され、このデータを使って不正なアクセスが実行されたと説明している。
Slack Technologies(以下、Slack)は2022年12月31日(現地時間、以下同)、同社のWebサイトで、同社の使用している「GitHub」リポジトリが何者かによって不正アクセスを受けたと伝えた。この不正アクセスによってソースコードが不正コピーされたと報告している。
Slackユーザーへの影響は?
Slackの説明によると、2022年12月29日にGitHubアカウントで不審なアクティビティー通知を受信した。調査の結果、一部の従業員のトークンが窃取されており、このトークンを使って外部でホストされているGitHubリポジトリへの不正アクセスが実行されていることが明らかになった。
調査の結果、不正アクセスを実行したサイバー犯罪者は2022年12月27日に同社のプライベートコードリポジトリをダウンロードしたことが確認されている。
Slackは窃取が確認されたトークンを無効化し、予防措置として関連する全ての資格情報をローテーションしたと説明している。今のところ本番環境へのアクセスや顧客データへの不正アクセスは確認されておらず、顧客がとるべき対策は特にないとしている。
「Slack」は企業やグループ間でのコラボレーションツールとして全世界で広く利用されている。Slackは現時点では顧客がとるべき行動はないとしているが、具体的にどのソースコードやリソースが不正コピーされ、どういった悪用が考えられるのかといった具体的な説明はないのが現状だ。
先日、パスワード一元管理ツール「LastPass」を提供するLastPassが引き起こしたサイバーインシデントについて、そのその声明文が不誠実な内容だとセキュリティ研究者が指摘した。この指摘は企業が公開する声明文を文面通りに受け取るだけでは不十分かもしれないという懸念をユーザーに与えている。
サイバーインシデントは日常的な出来事になりつつある。サイバー攻撃を受けた企業は顧客に不安を与えない内容の声明文を発表するが、ユーザーや顧客は公表された内容よりも深刻な状況を想定して対策を取っておくことには一定の検討価値がある。
関連記事
- LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
LastPassは2022年8月に発生したセキュリティインシデントに関する最新の調査報告を開示した。脅威アクターはバックアップストレージに侵入後、ユーザーの基本アカウント情報などを不正コピーしていたとみられる。 - Synology VPN Plus ServerにCVSS10.0の脆弱性 急ぎアップデートの適用を
Synology VPN Plus ServerにCVSSスコア値10.0の脆弱性が見つかった。該当製品を使っている場合は迅速にアップデートを適用してほしい。 - 渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous(アノニマス)を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。 - 日本の金融機関の名前をかたる脅威アクター「BlueNoroff」の実態
Kaspersky Labは脅威アクターBlueNoroffに関する動向を発表した。同社は、BlueNoroffが日本の金融機関やベンチャーキャピタルの名前をかたって攻撃する手口を使っていることから、日本企業が標的になっていると指摘している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.