Il 31 dicembre 2022, Slack ha informato i suoi utenti di un problema ovvero di essere venuto a conoscenza del comportamento sospetto il 29 dicembre. Secondo i risultati dell’indagine interna, gli autori della violazione informatica hanno avuto accesso a un repository di codice sorgente il 27 dicembre. Sembra che i criminali informatici abbiano utilizzato i token dei dipendenti rubati per ottenere l’accesso al repository dell’azienda che è ospitato all’esterno su GitHub.
Nei repository compromessi non sono stati archiviati né i dati dei clienti né le informazioni che potrebbero essere utilizzate per ottenere l’accesso ai dati dei clienti. Inoltre, secondo Slack, non includevano il codice “chiave” per Slack e gli autori della minaccia non hanno avuto accesso ad altre parti dell’infrastruttura di Slack, incluso l’ambiente di produzione. Slack ha affermato che non vi è stato alcun effetto sul codice o sui servizi dell’azienda e che sono state “ruotate” tutte le credenziali rilevanti in via precauzionale.
Inoltre, Slack ha affermato: “Sulla base delle informazioni attualmente disponibili, l’accesso illegale non era la conseguenza di una vulnerabilità inerente a Slack“.
Fa riflettere sicuramente che l’annuncio fatto da Slack è avvenuto circa una settimana dopo che il fornitore di soluzioni per la gestione delle identità e degli accessi, Okta, aveva avvisato i propri clienti che del codice sorgente era stato rubato dal suo repository GitHub. Non è noto se le istanze siano collegate tra loro.
Il tema della cybersecurity e degli attacchi informatici è sempre più centrale nella nostra società, a fronte del massiccio aumento di attacchi informatici registrati anche nel nostro Paese. Non restare indietro, aggiorna i sistemi IT, monitorali, forma i tuoi collaboratori e istituisci delle procedure operative chiare per restare protetto dal cybercrime.