Η Framework Computer αποκάλυψε ότι υπέστη παραβίαση δεδομένων που επηρεάζει έναν άγνωστο αριθμό πελατών, αφού ο πάροχος λογιστικών υπηρεσιών που χρησιμοποιεί, Keating Consulting Group, έπεσε θύμα phishing επίθεσης.
Σύμφωνα με την εταιρεία, ένας λογιστής της Keating Consulting εξαπατήθηκε από ένα phishing email, στις 11 Ιανουαρίου, στο οποίο ο επιτιθέμενος παρουσιαζόταν ως Διευθύνων Σύμβουλος της Framework. Το θύμα έδωσε στον επιτιθέμενο ένα αρχείο που περιείχε προσωπικά στοιχεία πελατών (σχετικά με οφειλόμενα ποσά για αγορές στη Framework).
Δείτε επίσης: HMG Healthcare: Επιβεβαίωσε παραβίαση δεδομένων
“Στις 9 Ιανουαρίου, στις 4:27 π.μ. PST, ο εισβολέας έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον λογιστή, υποδυόμενος τον Διευθύνοντα Σύμβουλό μας, ζητώντας πληροφορίες εισπρακτέων λογαριασμών, σχετικά με τα εκκρεμή υπόλοιπα για αγορές Framework“, αναφέρει η εταιρεία σε επιστολές ειδοποίησης παραβίασης δεδομένων που εστάλησαν σε επηρεαζόμενα άτομα.
“Στις 11 Ιανουαρίου στις 8:13 π.μ. PST, ο λογιστής απάντησε στον επιτιθέμενο και παρείχε ένα υπολογιστικό φύλλο με τις ακόλουθες πληροφορίες: Ονοματεπώνυμο, Διεύθυνση ηλεκτρονικού ταχυδρομείου, Οφειλόμενο υπόλοιπο. Λάβετε υπόψη ότι αυτή η λίστα ήταν κυρίως ένα υποσύνολο ανοιχτών προπαραγγελιών, αλλά ορισμένες ολοκληρωμένες παραγγελίες με εκκρεμείς λογαριασμούς συμπεριλήφθηκαν επίσης σε αυτήν τη λίστα“.
Σύμφωνα με τη Framework Computer, ο επικεφαλής των οικονομικών της ειδοποίησε την ηγεσία της Keating Consulting για την επίθεση, μόλις αντιλήφθηκε την παραβίαση περίπου 29 λεπτά αφότου ο λογιστής απάντησε στα email του εισβολέα.
Αμέσως ξεκίνησε έρευνα για το περιστατικό και η Framework εντόπισε όλους τους πελάτες που επηρεάστηκαν από αυτή την παραβίαση δεδομένων.
Δείτε επίσης: Fidelity National Financial: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. άτομα
Όπως είπαμε παραπάνω, τα κλεμμένα δεδομένα περιλαμβάνουν τα ονόματα των πελατών, τα emails τους και κάποια άλλα στοιχεία που θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις phishing εναντίον των πελατών.
Αξίζει να σημειωθεί ότι η εταιρεία στέλνει emails μόνο από το ‘support@frame.work‘, ζητώντας από τους πελάτες να ενημερώσουν τα στοιχεία τους όταν μια πληρωμή έχει αποτύχει. Επίσης, ποτέ δεν ζητά πληροφορίες πληρωμής μέσω email. Επομένως, οι πελάτες πρέπει να είναι πολύ προσεκτικοί αν λάβουν κάποιο email από άλλη παρόμοια διεύθυνση ή αν κάποιος τους ζητά προσωπικές πληροφορίες. Όποιος λάβει κάποιο ύποπτο email, πρέπει να το αναφέρει στην εταιρεία.
Η Framework λέει ότι από εδώ και στο εξής, όλοι οι εργαζόμενοι της Keating Consulting με πρόσβαση στις πληροφορίες πελατών της Framework θα πρέπει να έχουν υποχρεωτική εκπαίδευση για το phishing.
“Ελέγχουμε επίσης τις τυπικές διαδικασίες λειτουργίας τους σχετικά με αιτήματα πληροφοριών“, πρόσθεσε η εταιρεία.
Προστασία έναντι phishing
Πρώτον, είναι σημαντικό να είστε πάντα επιφυλακτικοί όταν λαμβάνετε ηλεκτρονικά μηνύματα. Αποφύγετε το να κάνετε κλικ σε ύποπτους συνδέσμους ή να κατεβάζετε αρχεία από αναξιόπιστα μηνύματα.
Δεύτερον, ενημερώστε τακτικά το λογισμικό ασφαλείας του υπολογιστή σας. Αυτό μπορεί να περιλαμβάνει την ενημέρωση του λειτουργικού συστήματος, του προγράμματος περιήγησης ιστού και του προγράμματος antivirus.
Δείτε επίσης: 23andMe: Κατηγορεί τους πελάτες-θύματα για την παραβίαση δεδομένων
Τρίτον, είναι σημαντικό να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για διάφορους λογαριασμούς. Αν ένας κωδικός πρόσβασης διαρρεύσει, τότε οι επιτιθέμενοι δεν θα μπορούν να έχουν πρόσβαση σε όλους τους λογαριασμούς σας.
Τέταρτον, χρησιμοποιήστε τη δυνατότητα ελέγχου ταυτότητας πολλαπλών παραγόντων, όπου είναι διαθέσιμη. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας επιπλέον πληροφορίες για την είσοδο σε έναν λογαριασμό.
Τέλος, ενημερωθείτε για τις τελευταίες τεχνικές phishing και παραμείνετε ενήμεροι για τις τρέχουσες απειλές. Η γνώση είναι η καλύτερη άμυνα ενάντια στις απάτες.
Πηγή: www.bleepingcomputer.com