Feketekalapos hackerek jártak a DocuSign rendszerében

A DocuSign üzemeltetőinek gyanús lett, hogy sok ügyfél panaszkodik célzott spam tevékenységekre. A gyanú nem volt alaptalan: feltörték a szolgáltató egyik rendszerét.
 

Az elektronikus aláírással, dokumentumok küldésével és kezelésével foglalkozó DocuSign is kiberbűnözők célkeresztjébe került. Mindez annak tudatában nem túl meglepő, hogy a vállalat több mint 200 millió felhasználót szolgál ki, valamint több mint 300 ezer céggel áll kapcsolatban összesen 188 országban. Vagyis vonzó prédának számít, amit a feketekalapos hackerek nem is hagytak figyelmen kívül.
 
A vállalat közleménye szerint az elmúlt hetekben sok ügyfélpanasz érkezett amiatt, hogy a felhasználók fiókjába látszólag DocuSigntól származó, hamis küldemények kerültek. A probléma hamar olyan méreteket öltött, hogy vizsgálatot indított a cég, amelynek során bebizonyosodott, hogy az ügyfélpanaszok hátterében egy kibertámadás áll. Ennek során szivárogtak ki adatok a vállalat egyik rendszeréből.
 
Az eddig lefolytatott forensic vizsgálatok szerint illetéktelenek átmenetileg hozzáférést szereztek egy nem központi szerepet betöltő szerverhez. Ez egy olyan rendszert szolgál ki, amelyet a DocuSign a mindennapokban az ügyfeleivel történő kommunikáció fenntartására használ, például értesítéseket küld ki szolgáltatásokkal kapcsolatban. A vállalat közleménye szerint az incidens elemzése során bebizonyosodott, hogy az elkövetők kizárólag e-mail címekhez fértek hozzá. Sem neveket, sem jelszavakat, sem egyéb személyes adatokat nem tudtak kiszivárogtatni. Ellenben az e-mail cím "gyűjtemény" is elég volt számukra ahhoz, hogy spamelésbe és vírusterjesztésbe fogjanak.