亞馬遜、波音、寶馬等軟件供應商Beeline數(shù)據(jù)庫遭攻擊

發(fā)布時間 2023-03-02

當?shù)貢r間2月28日消息,美國軟件公司Beeline的數(shù)據(jù)庫被攻擊者發(fā)布在黑客論壇上,數(shù)據(jù)庫內(nèi)包含亞馬遜、瑞士信貸、3M、波音、寶馬、戴姆勒、摩根大通、麥當勞、蒙特利爾銀行等Beeline客戶的數(shù)據(jù)。


該數(shù)據(jù)庫大約1.5GB,據(jù)稱是攻擊者從Beeline的Jira帳戶中竊取的。Jira是由Atlassian開發(fā)的問題跟蹤軟件,用于bug跟蹤和項目管理活動。與此同時,Beeline運營著一項軟件即服務(SaaS)業(yè)務,專注于尋找和管理勞動力。


攻擊者聲稱該數(shù)據(jù)庫包含Beeline的客戶數(shù)據(jù),例如名字、姓氏、Beeline用戶名、職位以及其他數(shù)據(jù)。黑客論壇的帖子表明,這些數(shù)據(jù)竊取于2月25日。記者通過郵件聯(lián)系Beeline,但截至文章發(fā)表前暫未收到回復。


Cybernews研究人員調(diào)查了論壇上發(fā)布的樣本數(shù)據(jù),推測泄露的數(shù)據(jù)包括合法的公司數(shù)據(jù)。攻擊者在論壇帖子中的一些屏幕截圖的文件類型是用俄語編寫的,這表明攻擊者的操作系統(tǒng)默認語言可能是俄語。