- Optimal mengalami pelanggaran melalui serangan phishing suara yang canggih pada 11 Februari
- Peretas mengakses catatan CRM dan dokumen internal, membocorkan informasi kontak pelanggan “dasar”.
- Tidak ada data sensitif yang dikonfirmasi dicuri; insiden ini mirip dengan kampanye vishing ShinyHunters baru-baru ini
Optimizely telah mengonfirmasi mengalami serangan siber yang menyebabkan hilangnya informasi kontak “dasar” pada beberapa pelanggannya.
Optimizely adalah platform pengalaman digital yang membantu bisnis mengelola situs web dan kampanye pemasaran mereka untuk meningkatkan konversi dan keterlibatan pelanggan, dan terkenal dengan pengujian dan eksperimen A/B, sistem CMS perusahaan, dan berbagai digital e-niaga alat, melayani lebih dari 10.000 bisnis, termasuk perusahaan seperti H&M, PayPal, Toyota, Nike, dan Tenaga penjualan.
Perusahaan tersebut baru-baru ini mengirimkan surat pemberitahuan pelanggaran data kepada beberapa pelanggannya yang terkena dampak, dengan mengatakan bahwa pelanggaran tersebut terjadi pada tanggal 11 Februari, dan bahwa para penyerang memperoleh akses “melalui serangan phishing suara yang canggih” namun tidak dapat meningkatkan hak istimewa atau menerapkannya. perangkat lunak perusak.
Data “dasar”.
“Kami tidak memiliki bukti bahwa pelaku ancaman dapat mengakses data sensitif pelanggan atau informasi pribadi di luar informasi kontak bisnis dasar,” kata perusahaan itu.
Kami tidak tahu apa yang Optimizely lihat sebagai “dasar”, tetapi kami dapat berasumsi bahwa itu mencakup nama lengkap, alamat email, dan kemungkinan nomor telepon.
Dalam serangan mereka, para penyerang mengakses “sistem bisnis internal tertentu, catatan di CRM kami, dan serangkaian dokumen internal terbatas yang digunakan untuk operasi back-office,” tegas perusahaan tersebut, seraya menambahkan bahwa mereka melanjutkan bisnis seperti biasa.
Mereka tidak menyebutkan nama pelakunya, namun dikatakan bahwa komunikasi mereka “konsisten dengan perilaku kelompok yang berafiliasi secara longgar yang menggunakan taktik rekayasa sosial yang canggih dan agresif, yang paling sering melibatkan phishing suara, untuk mencoba mengakses sistem korban mereka.”
Ini terdengar sangat mirip dengan ShinyHunters, sebuah kelompok yang dalam beberapa minggu terakhir telah melanggar banyak bisnis dengan menggunakan teknik yang sama.
Para peretas akan menghubungi perwakilan perusahaan, menyamar sebagai staf TI atau dukungan teknis, dan meminta mereka mengatur ulang kredensial login mereka. Mereka akan menargetkan akun sistem masuk tunggal di Okta, Microsoft, Googledan lainnya, dan sebagian besar akan menggunakan data Salesforce.
ShinyHunters belum mengaku bertanggung jawab atas serangan ini.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
