Feketekalapos hackerek jártak a DocuSign rendszerében

A DocuSign üzemeltetőinek gyanús lett, hogy sok ügyfél panaszkodik célzott spam tevékenységekre. A gyanú nem volt alaptalan: feltörték a szolgáltató egyik rendszerét.
 
hirdetés
Az elektronikus aláírással, dokumentumok küldésével és kezelésével foglalkozó DocuSign is kiberbűnözők célkeresztjébe került. Mindez annak tudatában nem túl meglepő, hogy a vállalat több mint 200 millió felhasználót szolgál ki, valamint több mint 300 ezer céggel áll kapcsolatban összesen 188 országban. Vagyis vonzó prédának számít, amit a feketekalapos hackerek nem is hagytak figyelmen kívül.
 
A vállalat közleménye szerint az elmúlt hetekben sok ügyfélpanasz érkezett amiatt, hogy a felhasználók fiókjába látszólag DocuSigntól származó, hamis küldemények kerültek. A probléma hamar olyan méreteket öltött, hogy vizsgálatot indított a cég, amelynek során bebizonyosodott, hogy az ügyfélpanaszok hátterében egy kibertámadás áll. Ennek során szivárogtak ki adatok a vállalat egyik rendszeréből.
 
Az eddig lefolytatott forensic vizsgálatok szerint illetéktelenek átmenetileg hozzáférést szereztek egy nem központi szerepet betöltő szerverhez. Ez egy olyan rendszert szolgál ki, amelyet a DocuSign a mindennapokban az ügyfeleivel történő kommunikáció fenntartására használ, például értesítéseket küld ki szolgáltatásokkal kapcsolatban. A vállalat közleménye szerint az incidens elemzése során bebizonyosodott, hogy az elkövetők kizárólag e-mail címekhez fértek hozzá. Sem neveket, sem jelszavakat, sem egyéb személyes adatokat nem tudtak kiszivárogtatni. Ellenben az e-mail cím "gyűjtemény" is elég volt számukra ahhoz, hogy spamelésbe és vírusterjesztésbe fogjanak.
 
A DocuSign arra kérte az ügyfeleit, hogy azokat a küldeményeket mindenképpen töröljék, amelyek tárgya a következő szövegeket tartalmazza:
Completed: [domain név]  - Wire transfer for recipient-name Document Ready for Signature
Completed [domain név/e-mail cím] - Accounting Invoice [hamis számlaszám] Document Ready for Signature

 
A problémás levelek egy Word fájlt is tartalmaznak a mellékletükben, amelyek káros makrókkal okozhatnak károkat, legalábbis akkor, ha a felhasználó engedélyezi a makrók futtatását. Ekkor további, ártalmas kódok, programok kerülhetnek fel a számítógépekre.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy puffertúlcsordulásra módot adó sebezhetőségre derült fény.

  2. 1

    Az Yidivo trójai rendszerinformációk mellett felhasználó által lementett adatokat is kiszivárogtat a terjesztői számára.

  3. 3

    A Cisco ASR 5000 szériás routereket két biztonsági hiba veszélyezteti.

 
Partnerhírek
Trójaiak- Reklámprogramok 6-3

Júniusban 6 trójai és 3 reklámprogram foglalta el a vírusok toplistájának legnagyobb részét.

Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

hirdetés
Közösség
1