Търсене
Close this search box.

Framework разкрива нарушение, след като счетоводител е бил измамен с фишинг

Framework Computer разкри нарушение на сигурността на данните, което е довело до излагане на лична информация на неразкрит брой клиенти, след като Keating Consulting Group, нейният доставчик на счетоводни услуги, е станал жертва на фишинг атака.

Базираният в Калифорния производител на надграждащи се и модулни лаптопи съобщава, че счетоводител на Keating Consulting е бил подмамен на 11 януари от хакер, представящ се за главен изпълнителен директор на Framework, да сподели електронна таблица, съдържаща лична информация на клиенти, „свързана с неизплатени салда за покупки на Framework“.

„На 9 януари, в 4:27 ч. българско време, нападателят изпрати имейл до счетоводителя, представящ се за нашия главен изпълнителен директор, с искане за информация за вземания, свързана с неизплатени салда за покупки на Framework“, се казва в писмата на компанията за уведомяване за нарушаване на сигурността на данните, изпратени до засегнатите лица.

„На 11 януари в 8:13 ч. българско време счетоводителят отговори на нападателя и предостави електронна таблица със следната информация: Пълно име, имейл адрес, дължимо салдо.

„Обърнете внимание, че този списък беше предимно от подгрупа на отворените предварителни поръчки, но някои завършени минали поръчки с предстоящи счетоводни синхронизации също бяха включени в този списък.“

Framework казва, че неговият ръководител на финансовия отдел е уведомил ръководството на Keating Consulting за атаката, след като е разбрал за нарушението приблизително 29 минути след като външният счетоводител е отговорил на имейлите на нападателя в 8:42 ч. българско време на 11 януари.

Като част от последвалото разследване компанията идентифицира всички клиенти, чиято информация е била изложена на риск при атаката, и ги уведоми за инцидента по имейл.

Засегнатите клиенти са предупредени за рисковете от фишинг

Тъй като изложените данни включват имената на клиентите, техните имейл адреси и непогасените им салда, те потенциално могат да бъдат използвани при фишинг атаки, които се представят за компанията, за да поискат информация за плащане или да пренасочат към злонамерени уебсайтове, предназначени да съберат още по-чувствителна информация от засегнатите.

Компанията добави, че изпраща имейли от „support@frame.work“, в които се иска от клиентите да актуализират информацията си само при неуспешно плащане и никога не иска информация за плащане по имейл. Клиентите се призовават да се свържат с екипа за поддръжка на компанията за всички подозрителни имейли, които получават.

От Framework заявяват, че отсега нататък всички служители на Keating Consulting, които имат достъп до информация за клиентите на Framework, ще трябва да преминат задължително обучение за фишинг и социално-инженерни атаки.

„Също така извършваме одит на стандартните им оперативни процедури около исканията за информация“, допълва компанията.

„Допълнително извършваме одит на обученията и стандартните оперативни процедури на всички други счетоводни и финансови консултанти, които в момента или преди са имали достъп до информация за клиенти.“

 

 

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!