Framework Computer разкри нарушение на сигурността на данните, което е довело до излагане на лична информация на неразкрит брой клиенти, след като Keating Consulting Group, нейният доставчик на счетоводни услуги, е станал жертва на фишинг атака.
Базираният в Калифорния производител на надграждащи се и модулни лаптопи съобщава, че счетоводител на Keating Consulting е бил подмамен на 11 януари от хакер, представящ се за главен изпълнителен директор на Framework, да сподели електронна таблица, съдържаща лична информация на клиенти, „свързана с неизплатени салда за покупки на Framework“.
„На 9 януари, в 4:27 ч. българско време, нападателят изпрати имейл до счетоводителя, представящ се за нашия главен изпълнителен директор, с искане за информация за вземания, свързана с неизплатени салда за покупки на Framework“, се казва в писмата на компанията за уведомяване за нарушаване на сигурността на данните, изпратени до засегнатите лица.
„На 11 януари в 8:13 ч. българско време счетоводителят отговори на нападателя и предостави електронна таблица със следната информация: Пълно име, имейл адрес, дължимо салдо.
„Обърнете внимание, че този списък беше предимно от подгрупа на отворените предварителни поръчки, но някои завършени минали поръчки с предстоящи счетоводни синхронизации също бяха включени в този списък.“
Framework казва, че неговият ръководител на финансовия отдел е уведомил ръководството на Keating Consulting за атаката, след като е разбрал за нарушението приблизително 29 минути след като външният счетоводител е отговорил на имейлите на нападателя в 8:42 ч. българско време на 11 януари.
Като част от последвалото разследване компанията идентифицира всички клиенти, чиято информация е била изложена на риск при атаката, и ги уведоми за инцидента по имейл.
Засегнатите клиенти са предупредени за рисковете от фишинг
Тъй като изложените данни включват имената на клиентите, техните имейл адреси и непогасените им салда, те потенциално могат да бъдат използвани при фишинг атаки, които се представят за компанията, за да поискат информация за плащане или да пренасочат към злонамерени уебсайтове, предназначени да съберат още по-чувствителна информация от засегнатите.
Компанията добави, че изпраща имейли от „support@frame.work“, в които се иска от клиентите да актуализират информацията си само при неуспешно плащане и никога не иска информация за плащане по имейл. Клиентите се призовават да се свържат с екипа за поддръжка на компанията за всички подозрителни имейли, които получават.
От Framework заявяват, че отсега нататък всички служители на Keating Consulting, които имат достъп до информация за клиентите на Framework, ще трябва да преминат задължително обучение за фишинг и социално-инженерни атаки.
„Също така извършваме одит на стандартните им оперативни процедури около исканията за информация“, допълва компанията.
„Допълнително извършваме одит на обученията и стандартните оперативни процедури на всички други счетоводни и финансови консултанти, които в момента или преди са имали достъп до информация за клиенти.“