La société de suivi des bugs logiciels Rollbar a révélé une violation de données après que des attaquants inconnus ont piraté ses systèmes début août et obtenu l’accès aux jetons d’accès des clients.

La faille de sécurité a été découverte par Rollbar le 6 septembre lors de l’examen des journaux de l’entrepôt de données montrant qu’un compte de service a été utilisé pour se connecter à la plate-forme de surveillance des bogues basée sur le cloud.

Une fois à l’intérieur des systèmes de Rollbar, les acteurs malveillants ont recherché dans les données de l’entreprise les informations d’identification cloud et les portefeuilles Bitcoin.

« Lorsque nous avons pris conscience de cet accès, nous avons désactivé le compte de service et commencé à analyser les actions entreprises par la partie non autorisée », a déclaré Rollbar dans une lettre de notification de violation de données partagée par le créateur de Have I Been Pwned, Troy Hunt.

« Le parti a d’abord essayé de lancer des ressources informatiques, puis a échoué faute d’autorisation. Ils ont accédé à l’entrepôt de données et effectué des recherches suggérant qu’ils étaient intéressés par les portefeuilles Bitcoin ou d’autres informations d’identification cloud. »

L’enquête de suivi de Rollbar a révélé que les attaquants ont eu accès à ses systèmes pendant trois jours entre le 9 et le 11 août 2023.

À l’intérieur des serveurs de Rollbar, ils ont accédé à des informations sensibles sur les clients, notamment des noms d’utilisateur et des adresses e-mail, des noms de comptes et des informations sur les projets, telles que les noms d’environnement et la configuration des liens de service.

Jetons d’accès au projet volés lors de la violation
Plus important encore, les jetons d’accès aux projets des clients qui leur permettent d’interagir avec les projets Rollbar ont également été récupérés lors de l’incident.

La société affirme que les jetons d’accès permettant d’accéder aux données du projet Rollbar (avec portée en lecture et en écriture) ont expiré, tandis que ceux permettant d’envoyer des données à un projet actif expireront dans 30 jours.

« Bien que notre enquête soit en cours, nous accordons la priorité à la sécurité des données de nos clients et nous vous écrivons donc pour vous informer rapidement de la découverte et des mesures que nous avons prises », a déclaré Rollbar.

« Nous engagerons également un consultant médico-légal tiers pour nous aider à vérifier ces résultats, et ce travail est en cours. »

Rollbar affirme que ses services de journalisation et de suivi des erreurs sont utilisés par plus de 400 millions d’utilisateurs finaux d’applications et des milliers d’entreprises dans le monde, telles que Salesforce, Twilio, Uber, Twitch et Pizza Hut.

L’année dernière, Rollbar a déclaré avoir aidé plus de 5 000 clients et 23 000 utilisateurs payants à traiter plus de 40 milliards d’erreurs.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *