La compañía emitió un aviso en la página en el que anuncian sobre el incidente de seguridad. Tal y como lo explican desde la compañía, el hackeo se presentó en pleno fin de año, desde el 27 de diciembre hasta el pasado 31 de diciembre de 2022. Aunque aún no se tiene información sobre los responsables del ataque, se tiene el conocimiento de los alcances de los piratas informáticos.

Al parecer, los ladrones habrían tenido acceso a los repositorios en GitHub que son propiedad de Slack. Para ello, los piratas cibernéticos usaron un número “limitado” de tokens que robaron a los empleados de la compañía. Sin embargo, Slack asegura que, aunque se violaron algunos repositorios de los códigos privados de la empresa, la base de código principal no se vio afectada. Así mismo, afirman que los datos de los clientes tampoco estuvieron expuestos en el robo.

En concreto, el mensaje de Slack informa que: “El 29 de diciembre de 2022, recibimos una notificación de actividad sospechosa en nuestra cuenta de GitHub. Tras la investigación, descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y mal utilizados para obtener acceso a nuestro repositorio de GitHub alojado externamente. Nuestra investigación también reveló que el actor de amenazas descargó repositorios de códigos privados el 27 de diciembre. Ningún repositorio descargado contenía datos de clientes, medios para acceder a datos de clientes o la base de código principal de Slack”.

Te puede interesar: Telegram trae ‘Multimedia oculta’ y ‘Cero uso de almacenamiento’ antes de 2023

Ahora, los voceros de Slack confirmaron que los tokens robados fueron invalidados desde la compañía para que no puedan seguir teniendo acceso a la información. Por el momento, continuarán con la investigación para determinar el “impacto potencial” para los clientes. Por último, aunque no hay indicios de abrupto acceso a áreas sensibles de Slack, la compañía ha rotado los secretos más importantes.

“Según la información actualmente disponible, el acceso no autorizado no fue el resultado de una vulnerabilidad inherente a Slack. Continuaremos investigando y monitoreando para una mayor exposición”, afirma el equipo de seguridad de Slack.

La gigante y popular aplicación de mensajería instantánea, bajo el mando de Salesforce, es utilizada por al menos 18 millones de usuarios. Generalmente, es utilizada en entornos empresariales y comunidades digitales alrededor del mundo.

Imagen: logo Slack

El Departamento Administrativo Nacional de Estadística (DANE), anunció que su página web ya está en funcionamiento y que aún siguen adelantando las investigaciones para corroborar que sus datos no fueron expuestos.

Te puede interesar: DANE sigue intentando restablecer su página luego de sufrir hackeo

Recordemos que el pasado miércoles 10 de noviembre, sobre las once de la noche, la página web de la entidad, sufrió un ataque cibernético en el que perdieron el control de ella.

“Gracias al trabajo del DANE y autoridades, la página web https://dane.gov.co/index.php está nuevamente al servicio de la ciudadanía. Continuamos adelantando actualizaciones en algunas de las secciones.” Aclaró la entidad por medio de un trino.

Gracias al trabajo del DANE y autoridades, la página web https://t.co/3FLqml5Fun está nuevamente al servicio de la ciudadanía. Continuamos adelantando actualizaciones en algunas de las secciones.
Agradecemos su comprensión. pic.twitter.com/hw5pLBprUe

— DANE Colombia (@DANE_Colombia) November 16, 2021

Cabe aclarar que el presunto atacante, que aún no se determina si es uno solo o un grupo de hackers, envió un correo a los funcionarios del DANE, comentando que robó 130 terabytes de datos de la entidad, aún cuando la institución había asegurado que en el ataque no habían salido comprometidos los datos, ni se registraba robo de información.

Sin embargo, según el medio de comunicación El Colombiano, el pasado 12 de noviembre Ricardo Valencia, subdirector de la entidad, comentó que sí se había evidenciado una pérdida de información importante y sensible de su base de datos.

Aunque el DANE aún no ha confirmado qué tipo de información salió comprometida, en la denuncia instaurada frente a la Fiscalía se menciona que los atacantes cibernéticos, borraron sistemas de procesamiento estadístico, lo que truncó la operación de la organización durante esta semana.