Η Framework Computer αποκάλυψε μια παραβίαση δεδομένων που αποκάλυψε τα προσωπικά στοιχεία ενός άγνωστου αριθμού πελατών αφού η Keating Consulting Group, ο πάροχος λογιστικών υπηρεσιών της, έπεσε θύμα επίθεσης phishing.
Ο κατασκευαστής αναβαθμίσιμων και αρθρωτών φορητών υπολογιστών με έδρα την Καλιφόρνια λέει ότι ένας λογιστής της Keating Consulting εξαπατήθηκε στις 11 Ιανουαρίου από έναν ηθοποιό απειλών που υποδύθηκε τον Διευθύνοντα Σύμβουλο της Framework και μοιράστηκε ένα υπολογιστικό φύλλο που περιέχει στοιχεία προσωπικής ταυτοποίησης (PII) πελατών “που σχετίζονται με οφειλόμενα υπόλοιπα για αγορές Framework”.
“Στις 9 Ιανουαρίου, στις 4:27 π.μ. PST, ο εισβολέας έστειλε ένα email στον λογιστή, υποδυόμενος τον Διευθύνοντα Σύμβουλό μας, ζητώντας πληροφορίες εισπρακτέων λογαριασμών που σχετίζονται με εκκρεμή υπόλοιπα για αγορές Framework”, λέει η εταιρεία στο
επιστολές ειδοποίησης παραβίασης δεδομένων
αποστέλλονται σε επηρεαζόμενα άτομα.
«Στις 11 Ιανουαρίου στις 8:13 π.μ. PST, ο λογιστής απάντησε στον εισβολέα και παρείχε ένα υπολογιστικό φύλλο με τις ακόλουθες πληροφορίες: Ονοματεπώνυμο, Διεύθυνση ηλεκτρονικού ταχυδρομείου, Οφειλόμενο υπόλοιπο.
“Λάβετε υπόψη ότι αυτή η λίστα ήταν κυρίως ένα υποσύνολο ανοιχτών προπαραγγελιών, αλλά ορισμένες ολοκληρωμένες παραγγελίες με εκκρεμείς λογιστικούς συγχρονισμούς συμπεριλήφθηκαν επίσης σε αυτήν τη λίστα.”
Η Framework λέει ότι ο επικεφαλής των οικονομικών της ειδοποίησε την ηγεσία της Keating Consulting για την επίθεση μόλις αντιλήφθηκε την παραβίαση περίπου 29 λεπτά αφότου ο εξωτερικός λογιστής απάντησε στα email του εισβολέα στις 8:42 π.μ. PST στις 11 Ιανουαρίου.
Ως μέρος μιας επακόλουθης έρευνας, η εταιρεία εντόπισε όλους τους πελάτες των οποίων οι πληροφορίες αποκαλύφθηκαν στην επίθεση και τους ειδοποίησε για το περιστατικό μέσω email.
Οι επηρεαζόμενοι πελάτες προειδοποιήθηκαν για κινδύνους phishing
Δεδομένου ότι τα εκτεθειμένα δεδομένα περιλαμβάνουν τα ονόματα των πελατών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους και τα οφειλόμενα υπόλοιπά τους, θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν σε επιθέσεις phishing που υποδύονται την εταιρεία για να ζητήσει πληροφορίες πληρωμής ή να ανακατευθύνει σε κακόβουλους ιστότοπους που έχουν σχεδιαστεί για τη συλλογή ακόμη πιο ευαίσθητων πληροφοριών από αυτούς που επηρεάζονται .
Η εταιρεία πρόσθεσε ότι στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου μόνο από το ‘
’ ζητώντας από τους πελάτες να ενημερώσουν τα στοιχεία τους όταν μια πληρωμή έχει αποτύχει και ποτέ δεν ζητά πληροφορίες πληρωμής μέσω email. Οι πελάτες προτρέπονται να επικοινωνήσουν με την ομάδα υποστήριξης της εταιρείας για τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν.
Η Framework λέει ότι από εδώ και στο εξής, όλοι οι εργαζόμενοι της Keating Consulting με πρόσβαση στις πληροφορίες πελατών της Framework θα πρέπει να έχουν υποχρεωτική εκπαίδευση για το phishing και την επίθεση κοινωνικής μηχανικής.
«Ελέγχουμε επίσης τις τυπικές διαδικασίες λειτουργίας τους σχετικά με αιτήματα πληροφοριών», πρόσθεσε η εταιρεία.
“Ελέγχουμε επιπλέον τις εκπαιδεύσεις και τις τυπικές διαδικασίες λειτουργίας όλων των άλλων συμβούλων λογιστικής και χρηματοοικονομικής που επί του παρόντος ή στο παρελθόν είχαν πρόσβαση σε πληροφορίες πελατών.”
Ένας εκπρόσωπος του Framework δεν ήταν άμεσα διαθέσιμος για σχόλια όταν η BleepingComputer ρώτησε σχετικά με τον αριθμό των πελατών που επηρεάστηκαν από την παραβίαση δεδομένων.
VIA:
bleepingcomputer.com
