Feketekalapos hackerek jártak a DocuSign rendszerében

A DocuSign üzemeltetőinek gyanús lett, hogy sok ügyfél panaszkodik célzott spam tevékenységekre. A gyanú nem volt alaptalan: feltörték a szolgáltató egyik rendszerét.
 

Az elektronikus aláírással, dokumentumok küldésével és kezelésével foglalkozó DocuSign is kiberbűnözők célkeresztjébe került. Mindez annak tudatában nem túl meglepő, hogy a vállalat több mint 200 millió felhasználót szolgál ki, valamint több mint 300 ezer céggel áll kapcsolatban összesen 188 országban. Vagyis vonzó prédának számít, amit a feketekalapos hackerek nem is hagytak figyelmen kívül.
 
A vállalat közleménye szerint az elmúlt hetekben sok ügyfélpanasz érkezett amiatt, hogy a felhasználók fiókjába látszólag DocuSigntól származó, hamis küldemények kerültek. A probléma hamar olyan méreteket öltött, hogy vizsgálatot indított a cég, amelynek során bebizonyosodott, hogy az ügyfélpanaszok hátterében egy kibertámadás áll. Ennek során szivárogtak ki adatok a vállalat egyik rendszeréből.
 
Az eddig lefolytatott forensic vizsgálatok szerint illetéktelenek átmenetileg hozzáférést szereztek egy nem központi szerepet betöltő szerverhez. Ez egy olyan rendszert szolgál ki, amelyet a DocuSign a mindennapokban az ügyfeleivel történő kommunikáció fenntartására használ, például értesítéseket küld ki szolgáltatásokkal kapcsolatban. A vállalat közleménye szerint az incidens elemzése során bebizonyosodott, hogy az elkövetők kizárólag e-mail címekhez fértek hozzá. Sem neveket, sem jelszavakat, sem egyéb személyes adatokat nem tudtak kiszivárogtatni. Ellenben az e-mail cím "gyűjtemény" is elég volt számukra ahhoz, hogy spamelésbe és vírusterjesztésbe fogjanak.
 
A DocuSign arra kérte az ügyfeleit, hogy azokat a küldeményeket mindenképpen töröljék, amelyek tárgya a következő szövegeket tartalmazza:
Completed: [domain név]  - Wire transfer for recipient-name Document Ready for Signature
Completed [domain név/e-mail cím] - Accounting Invoice [hamis számlaszám] Document Ready for Signature

 
A problémás levelek egy Word fájlt is tartalmaznak a mellékletükben, amelyek káros makrókkal okozhatnak károkat, legalábbis akkor, ha a felhasználó engedélyezi a makrók futtatását. Ekkor további, ártalmas kódok, programok kerülhetnek fel a számítógépekre.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség