Estamos llegando de vacaciones y, lastimosamente, mientras unos descansaban otros aprovecharon para hacer de las suyas. En esta ocasión, Slack fue la compañía que se vio comprometida en un nuevo ataque cibernético en el que sufrieron los repositorios de código privados de GitHub.
La compañía emitió un aviso en la página en el que anuncian sobre el incidente de seguridad. Tal y como lo explican desde la compañía, el hackeo se presentó en pleno fin de año, desde el 27 de diciembre hasta el pasado 31 de diciembre de 2022. Aunque aún no se tiene información sobre los responsables del ataque, se tiene el conocimiento de los alcances de los piratas informáticos.
Al parecer, los ladrones habrían tenido acceso a los repositorios en GitHub que son propiedad de Slack. Para ello, los piratas cibernéticos usaron un número “limitado” de tokens que robaron a los empleados de la compañía. Sin embargo, Slack asegura que, aunque se violaron algunos repositorios de los códigos privados de la empresa, la base de código principal no se vio afectada. Así mismo, afirman que los datos de los clientes tampoco estuvieron expuestos en el robo.
En concreto, el mensaje de Slack informa que: «El 29 de diciembre de 2022, recibimos una notificación de actividad sospechosa en nuestra cuenta de GitHub. Tras la investigación, descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y mal utilizados para obtener acceso a nuestro repositorio de GitHub alojado externamente. Nuestra investigación también reveló que el actor de amenazas descargó repositorios de códigos privados el 27 de diciembre. Ningún repositorio descargado contenía datos de clientes, medios para acceder a datos de clientes o la base de código principal de Slack».
Te puede interesar: Telegram trae ‘Multimedia oculta’ y ‘Cero uso de almacenamiento’ antes de 2023
Ahora, los voceros de Slack confirmaron que los tokens robados fueron invalidados desde la compañía para que no puedan seguir teniendo acceso a la información. Por el momento, continuarán con la investigación para determinar el “impacto potencial” para los clientes. Por último, aunque no hay indicios de abrupto acceso a áreas sensibles de Slack, la compañía ha rotado los secretos más importantes.
«Según la información actualmente disponible, el acceso no autorizado no fue el resultado de una vulnerabilidad inherente a Slack. Continuaremos investigando y monitoreando para una mayor exposición», afirma el equipo de seguridad de Slack.
La gigante y popular aplicación de mensajería instantánea, bajo el mando de Salesforce, es utilizada por al menos 18 millones de usuarios. Generalmente, es utilizada en entornos empresariales y comunidades digitales alrededor del mundo.
Imagen: logo Slack
