CircleCi eseménykezelési beszámoló
Január elején a CircleCi nyilvánosságra hozta, hogy biztonsági incidenst szenvedtek el, és figyelmeztette az ügyfeleket, hogy változtassák meg tokenjeiket. A támadásról szóló új biztonsági incidens jelentése szerin akkor értesült a problémáról, amikor egy ügyfél jelezte, hogy a GitHub OAuth tokenjüket feltörték. Ez oda vezetett, hogy a CircleCi automatikusan lecserélte az ügyfelei GitHub OAuth tokeneit.
Január 4-én egy belső vizsgálat alapján arra jutottak, hogy egy mérnök december 16-án megfertőződött egy olyan információlopóval, amelyet a cég víruskereső szoftvere nem észlelt. Ez a rosszindulatú program képes volt ellopni egy vállalati munkamenet-cookie-t, amelyet már kétfaktoros autentikáción (2FA) keresztül hitelesítettek, lehetővé téve a fenyegetés szereplőjének, hogy felhasználóként jelentkezzen be anélkül, hogy ismét 2FA-n keresztül kellett volna hitelesítenie.
A mérnök jogosultságait felhasználva a CircleCi szerint a hacker december 22-én kezdett el adatokat lopni a vállalat egyes adatbázisaiból és áruházaiból, valamint az ügyfélektől.