Бухгалтер Framework нечаянно «слил» хакерам данные о клиентах — с именами, электронными адресами и информацией о задолженности
Злоумышленники направили бухгалтеру письмо от имени генерального директора Framework — с просьбой отправить информацию о клиентской задолженности.
Компания Framework, американский производитель модульных ноутбуков, подтвердила, что хакеры получили доступ к клиентским данным в результате фишинговой атаки на одного из сотрудников их поставщика бухгалтерских услуг Keating Consulting.
«9 января злоумышленник направил бухгалтеру электронное письмо, выдавая себя за нашего генерального директора, с просьбой предоставить информацию о задолженности по закупкам Framework», — говорится в сообщении Framework.
Компания отмечает, что бухгалтер ответил на письмо 11 января и направил электронную таблицу с информацией о клиентах — включая полные имена, адреса электронной почты и суммы задолженности. Framework уже сообщила пострадавшим клиентам, что хакеры могут использовать эту информацию, чтобы выдавать себя за компанию и запрашивать платежную информацию.
«Обратите внимание, что этот список в основном включал подмножество открытых предварительных заказов, но некоторые выполненные предварительные заказы с незавершенной учетной синхронизацией также были включены в этот список», — сообщили в Framework.
Пока неизвестно, пострадал ли кто-нибудь из других клиентов Keating Consulting. Бухгалтерская компания из Кремниевой долины, которая в основном обеспечивает временное финансовое руководство и бек-офисную поддержку для стартапов, имеет около 300 клиентов. Среди них – онлайн-аптека GoodRx (недавно оштрафованная на $1,5 миллиона за передачу данных о здоровье пользователей Facebook и Google), платформа вычислительной химии Molecule.com и корпоративный учебный бизнес Udemy.
Framework также отметила, что потребует обязательного обучения для предотвращения фишинга для всех сотрудников компании, имеющих доступ к информации клиентов Framework.
«Мы дополнительно проверяем обучение и стандартные операционные процедуры всех других консультантов по бухгалтерскому учету и финансам, которые сейчас или ранее имели доступ к информации о клиентах», — добавил производитель компьютеров.
Framework из Сан-Франциско была основана в конце 2019 года бывшим инженером Apple и Oculus Ниравом Пателем. В 2022 году компания привлекла $18 млн в рамках финансирования серии A под руководством Spark Capital, поддерживающей Oculus. Framework позиционирует себя как сторонника «права на ремонт», а все ее устройства, например ноутбук Framework 16, разработаны так, чтобы их с легкостью можно было отремонтировать с помощью сменных частей.
Источник: TechCrunch