Wyciek danych w Optimizely po ataku vishingowym. Hakerzy podszyli się pod IT i zdobyli dostęp

Firma ostrzega klientów przed kolejnymi próbami oszustw – skradzione informacje mogą posłużyć do dalszych ataków socjotechnicznych.

Amerykańska firma marketingowo-technologiczna Optimizely poinformowała o naruszeniu bezpieczeństwa po tym, jak cyberprzestępcy uzyskali dostęp do części jej systemów poprzez atak vishingowy, czyli phishing telefoniczny. Napastnicy skontaktowali się z pracownikami, podszywając się pod wsparcie techniczne, i nakłonili ich do podania danych logowania.

Jak doszło do włamania

Według informacji uzyskanych przez redakcję BleepingComputer, intruzi zdobyli jedynie podstawowe dane kontaktowe biznesowe, bez dostępu do wrażliwych informacji klientów czy systemów krytycznych. Firma twierdzi, że atakującym nie udało się podnieść uprawnień, zainstalować malware ani utworzyć tylnych furtek.

Incydent objął wybrane systemy wewnętrzne, rekordy CRM i część dokumentów operacyjnych. Optimizely podkreśla, że działalność firmy nie została zakłócona, ale ostrzega klientów, by zachowali czujność wobec podejrzanych telefonów, SMS-ów i maili proszących o hasła lub kody MFA.

Możliwe powiązania z grupą hakerską

Charakter ataku wskazuje na możliwe powiązania z grupą ShinyHunters, znaną z agresywnych kampanii socjotechnicznych. W ostatnim czasie przypisywano jej podobne incydenty u wielu dużych firm, a część operacji wykorzystywała fałszywe strony logowania podszywające się pod systemy SSO takich dostawców jak Microsoft, Okta czy Google.

W najnowszych wariantach ataku cyberprzestępcy stosują technikę device code phishing, która pozwala przejąć token uwierzytelniania i uzyskać dostęp do powiązanych usług firmowych, np. Salesforce czy Slack, bez znajomości hasła ofiary.

Źródło:
Bleeping Computer

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps