اٹلاسین اور ایلچی نے مختصراً ایک دوسرے پر ڈیٹا کی خلاف ورزی کا الزام لگایا • TechCrunch

آسٹریلوی سافٹ ویئر دیو اٹلاسین اینڈ اینوائے، ایک اسٹارٹ اپ جو کام کی جگہ کے انتظام کی خدمات فراہم کرتا ہے، جمعرات کو ڈیٹا کی خلاف ورزی پر جھگڑے میں تھا جس نے اٹلاسین کے ہزاروں ملازمین کے ڈیٹا کو بے نقاب کیا۔

جیسا کہ پہلے اطلاع دی گئی ہے۔ سائبرسکوپ، ایک ہیکنگ گروپ جسے SiegedSec کے نام سے جانا جاتا ہے نے اس ہفتے ٹیلیگرام پر ڈیٹا لیک کیا جس کا دعویٰ ہے کہ اس نے Atlassian سے چوری کی ہے۔ اس ڈیٹا میں تقریباً 13,200 Atlassian ملازمین کے نام، ای میل پتے، کام کے محکموں اور فون نمبرز کے ساتھ ساتھ سان فرانسسکو اور سڈنی، آسٹریلیا میں واقع Atlassian دفاتر کے فلور پلان بھی شامل ہیں۔

“SiegedSec یہ اعلان کرنے کے لیے حاضر ہے کہ ہم نے سافٹ ویئر کمپنی Atlassian کو ہیک کر لیا ہے،” SiegedSec نے TechCrunch کے ذریعے دیکھے گئے ایک ٹیلی گرام پیغام میں کہا۔ “44 بلین ڈالر مالیت کی اس کمپنی کو پیارے ہیکرز uwu نے گھیر لیا ہے۔” SiegedSec نے اس کے بعد پچھلے سال سرخیاں بنائیں لیک کینٹکی اور آرکنساس کی ریاستی حکومتوں سے آٹھ گیگا بائٹس ڈیٹا، سپریم کورٹ کے فیصلے کے بعد اسقاط حمل پر پابندی لگانے کی ریاستوں کی کوششوں کے خلاف احتجاج میں۔ Roe v. Wade کو الٹ دینا.

اٹلاسین نے فوری طور پر ایلچی پر خلاف ورزی کے الزام کی انگلی کی طرف اشارہ کیا، جسے سڈنی کے صدر دفتر والی کمپنی اپنے دفتر کی جگہوں کو منظم کرنے کے لیے استعمال کرتی ہے۔ “15 فروری، 2023 کو، ہمیں معلوم ہوا کہ Envoy سے ڈیٹا، ایک تھرڈ پارٹی ایپ جسے Atlassian دفتر میں موجود وسائل کو مربوط کرنے کے لیے استعمال کرتا ہے، سے سمجھوتہ کرکے شائع کیا گیا تھا،” Atlassian کی ترجمان میگن سوٹن نے TechCrunch کے ساتھ شیئر کیے گئے ایک بیان میں کہا۔ “Atlassian پروڈکٹ اور کسٹمر کا ڈیٹا Envoy ایپ کے ذریعے قابل رسائی نہیں ہے اور اس وجہ سے خطرہ نہیں ہے۔”

ایلچی، تاہم، Atlassian کے دعووں کی تردید کرنے میں اتنی ہی جلدی تھی۔ ایلچی کے ترجمان اپریل مارکس نے ٹیک کرنچ کو بتایا کہ سٹارٹ اپ “ہمارے سسٹمز کے ساتھ کسی سمجھوتے سے آگاہ نہیں ہے،” انہوں نے مزید کہا کہ ابتدائی تحقیق سے یہ بات سامنے آئی ہے کہ “ایک ہیکر نے اٹلاسین ملازم کی ڈائرکٹری اور آفس فلور کو محور کرنے اور اس تک رسائی حاصل کرنے کے لیے اٹلاسین ملازم کی درست اسناد تک رسائی حاصل کی۔ ایلچی کی ایپ میں رکھے گئے منصوبے۔

سٹارٹ اپ کے انکار کے فوراً بعد، Atlassian نے اپنا موقف تبدیل کر کے ایلچی کے ساتھ زیادہ قریب سے صف بندی کی۔ Atlassian کے Sutton نے TechCrunch کو بتایا کہ کمپنی کی داخلی تحقیقات سے یہ بات سامنے آئی ہے کہ حملہ آوروں نے دراصل Envoy ایپ سے Atlassian ڈیٹا سے سمجھوتہ کیا تھا “ایک Atlassian ملازم کی اسناد کا استعمال کرتے ہوئے جو ملازم کے ذریعہ غلطی سے عوامی ذخیرے میں پوسٹ کر دیا گیا تھا۔”

سوٹن نے مزید کہا، “اس طرح، ہیکنگ گروپ کو ملازمین کے اکاؤنٹ کے ذریعے نظر آنے والے ڈیٹا تک رسائی حاصل تھی جس میں شائع شدہ دفتری منزل کے منصوبے اور دیگر Atlassian ملازمین اور ٹھیکیداروں کے عوامی ایلچی پروفائلز شامل تھے۔” “سمجھوتہ کرنے والے ملازم کے اکاؤنٹ کو فوری طور پر غیر فعال کر دیا گیا تھا تاکہ Atlassian کے ایلچی کے ڈیٹا کے لیے مزید کسی خطرے کو ختم کیا جا سکے۔ Atlassian پروڈکٹ اور گاہک کا ڈیٹا Envoy ایپ کے ذریعے قابل رسائی نہیں ہے اور اس لیے خطرے میں نہیں ہے۔

ایلچی نے ابتدائی طور پر ہمارے مخصوص سوالات کا جواب دینے سے انکار کر دیا، لیکن جمعہ کو، کمپنی کے ترجمان نے ایک تازہ کاری فراہم کی، جس میں اس کے اختتام پر کسی خلاف ورزی کو مسترد کر دیا۔

“ہمیں درخواستوں کے لاگز میں ایسے شواہد ملے ہیں جو اس بات کی تصدیق کرتے ہیں کہ ہیکرز نے اٹلاسین ملازم کے اکاؤنٹ سے صارف کی درست اسناد حاصل کیں اور اس رسائی کو Envoy کی ایپ سے متاثرہ ڈیٹا ڈاؤن لوڈ کرنے کے لیے استعمال کیا،” Envoy’s Marks نے کہا۔

اگرچہ ایسا معلوم ہوتا ہے کہ اٹلاسین ڈیٹا کی خلاف ورزی کے لیے ایلچی کی غلطی نہیں تھی، کام کی جگہ کا انتظام شروع کرنے والا – جس میں Hulu، Pinterest، Slack، اور Stripe سمیت متعدد بڑے نام کے صارفین کا شمار ہوتا ہے – سیکورٹی کے واقعات کے لیے کوئی اجنبی نہیں ہے۔ 2019 میں، سیکورٹی محققین آئی بی ایم نے ایلچی کے وزیٹر مینجمنٹ سسٹم میں دو خامیوں کا پردہ فاش کیا۔ جس سے گاہک کا ڈیٹا بے نقاب ہو سکتا تھا۔

ایلچی کے تبصرے کے ساتھ اپ ڈیٹ کیا گیا۔