Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Producent modułowych laptopów Framework padł ofiarą phishingu

15 stycznia 2024, 21:38 | W biegu | 0 komentarzy

Email od CEO to ważna rzecz. Prezesi działają szybko, mają wiele rzeczy na głowie, potrzebują danych do sprawnego zarządzania. Mają też autorytet wśród pracowników. Dlatego gdy przychodzi e-mail z prośbą o wykonanie przelewu czy przesłanie informacji z księgowości, pracownicy działają szybko. Nie zawsze jednak pośpiech jest wskazany. 

Motyw phishingu na CEO jest znany od lat, jednak wciąż zbiera żniwo wśród wielu firm. Niedawno przekonał się o tym Framework Computer Inc, firma, która zasłynęła z budowy modułowego i łatwego w naprawie laptopa. 

Użytkownik Crystalyne wrzucił na forum społeczności Frameworka treść maila otrzymanego w związku z naruszeniem, które miało miejsce kilka dni temu. Jak się okazuje, informacje dotyczące zamówień zawierające dane, takie jak imię i nazwisko, email oraz należność, zostały przez księgowego przesłane do atakujących. Dotknięci zostali przede wszystkim klienci, którzy oczekują maszyn zamówionych w pre-orderze. Niestety dane zakończonych transakcji również mogły znaleźć się w wycieku. 

Co się stało?

  • 09.01.2024 o 4:27: PST jeden z księgowych firmy świadczącej usługi dla Framework Computer Inc otrzymał maila z prośbą o udostępnienie informacji księgowych dotyczących należności;
  • 11.01.2024 o 8:13: PST księgowy podesłał skoroszyt zawierający informacje o zamówieniach;
  • 11.01.2024 o 8:42: PST księgowy Frameworka został poinformowany o możliwym naruszeniu danych i poinformował podwykonawcę o ich błędzie, a także zgłosił incydent szefostwu.

Skutkiem takiego obrotu spraw jest audyt zlecony przez Framework w Keating Consulting oraz szkolenie pracowników.

Na ten moment nasz kraj nie znajduje się w gronie regionów obsługiwanych przez producenta, więc skutki tego incydentu w Polsce prawdopodobnie będą marginalne. Jednak pracownicy Frameworka ostrzegają, że dane, które wyciekły mogą posłużyć do ataków na klientów (np. poprzez wymaganie ponownej płatności). 

Jak się nie dać? Celowane ataki socjotechniczne przybierają różne formy i stopnie zaawansowania. Mając odpowiednio dużo czasu i zasobów, podejść można każdego, wykorzystując np. techniczne aspekty takie jak SMTP Smuggling, o którym pisaliśmy niedawno. Jednak odpowiednie uświadomienie użytkowników o możliwych zagrożeniach, pozwala nie dać się cyberzbójom w gorzej przygotowanych kampaniach.

~fc 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz