Feketekalapos hackerek jártak a DocuSign rendszerében

A DocuSign üzemeltetőinek gyanús lett, hogy sok ügyfél panaszkodik célzott spam tevékenységekre. A gyanú nem volt alaptalan: feltörték a szolgáltató egyik rendszerét.
 
hirdetés
Az elektronikus aláírással, dokumentumok küldésével és kezelésével foglalkozó DocuSign is kiberbűnözők célkeresztjébe került. Mindez annak tudatában nem túl meglepő, hogy a vállalat több mint 200 millió felhasználót szolgál ki, valamint több mint 300 ezer céggel áll kapcsolatban összesen 188 országban. Vagyis vonzó prédának számít, amit a feketekalapos hackerek nem is hagytak figyelmen kívül.
 
A vállalat közleménye szerint az elmúlt hetekben sok ügyfélpanasz érkezett amiatt, hogy a felhasználók fiókjába látszólag DocuSigntól származó, hamis küldemények kerültek. A probléma hamar olyan méreteket öltött, hogy vizsgálatot indított a cég, amelynek során bebizonyosodott, hogy az ügyfélpanaszok hátterében egy kibertámadás áll. Ennek során szivárogtak ki adatok a vállalat egyik rendszeréből.
 
Az eddig lefolytatott forensic vizsgálatok szerint illetéktelenek átmenetileg hozzáférést szereztek egy nem központi szerepet betöltő szerverhez. Ez egy olyan rendszert szolgál ki, amelyet a DocuSign a mindennapokban az ügyfeleivel történő kommunikáció fenntartására használ, például értesítéseket küld ki szolgáltatásokkal kapcsolatban. A vállalat közleménye szerint az incidens elemzése során bebizonyosodott, hogy az elkövetők kizárólag e-mail címekhez fértek hozzá. Sem neveket, sem jelszavakat, sem egyéb személyes adatokat nem tudtak kiszivárogtatni. Ellenben az e-mail cím "gyűjtemény" is elég volt számukra ahhoz, hogy spamelésbe és vírusterjesztésbe fogjanak.
 
A DocuSign arra kérte az ügyfeleit, hogy azokat a küldeményeket mindenképpen töröljék, amelyek tárgya a következő szövegeket tartalmazza:
Completed: [domain név]  - Wire transfer for recipient-name Document Ready for Signature
Completed [domain név/e-mail cím] - Accounting Invoice [hamis számlaszám] Document Ready for Signature

 
A problémás levelek egy Word fájlt is tartalmaznak a mellékletükben, amelyek káros makrókkal okozhatnak károkat, legalábbis akkor, ha a felhasználó engedélyezi a makrók futtatását. Ekkor további, ártalmas kódok, programok kerülhetnek fel a számítógépekre.
Vélemények
 
  1. 4

    A Solaris kapcsán több biztonsági hibajavítás is elérhetővé vált.

  2. 4

    Az Oracle az E-Business Suite-hoz is számos frissítést adott ki a negyedéves hibajavításának keretében.

  3. 4

    Az Oracle a Fusion Middleware-t sem hagyta érintetlenül a negyedéves frissítései során.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1