Jira är ett populärt utvecklingsverktyg som används av över 65 000 kunder, såsom Visa, Cisco och Pfizer, medan Confluence är ett digitalt samarbetsverktyg som används av över 60 000 kunder, inklusive LinkedIn, Nasa och New York Times. Bitbucket är en Git-baserad förvaringstjänst för källkod. Alla dessa produkter kan användas under en attack i försörjningskedjan för att rikta in sig på Atlassians partner och kunder.
– Attacker mot försörjningskedjan har varit av intresse hela året sedan incidenten med Solarwinds. Plattformarna från Atlassian är viktiga för en verksamhets arbetsflöde och mycket information om försörjningskedjan flödar genom dessa applikationer, liksom teknik och projektledning. Därför började Check Point undersöka Atlassian och vi hoppas att resultaten ska öka medvetenheten om attacker i försörjningskedjan, säger Jonas Bruzelius, Sverigechef Check Point Software Technologies.
Sårbarheterna påverkade flera av Atlassians webbsidor för kunder och partner, men inte molnbaserade och lokalt installerade produkter. Check Point informerade Atlassian om sina resultat den 8 januari 2021, Atlassian meddelade att de hade tagit fram en lösning till problemet den 18 maj 2021.