Hubspot cho biết dữ liệu được lấy từ “ít hơn 30 cổng HubSpot”, nhưng không cung cấp danh sách tài khoản nào đã bị xâm phạm.
Các công ty tiền điện tử đầu tư rất nhiều vào an ninh mạng, nhưng tin tặc vẫn có thể xâm nhập bằng cách tấn công các nhà cung cấp bên thứ ba của họ. Đó là những gì đã xảy ra với Circle, BlockFi, Pantera Capital, NYDIG và các công ty tiền điện tử nổi tiếng khác đã tiết lộ vào cuối tuần rằng dữ liệu khách hàng của họ đã bị tấn công.
Trong email gửi cho khách hàng, các công ty tiết lộ rằng Hubspot, một nền tảng tiếp thị và bán hàng, đã thông báo rằng một hacker đã có được quyền truy cập vào dữ liệu cá nhân của khách hàng của họ.
“Pantera sử dụng Hubspot làm nền tảng quản lý quan hệ khách hàng. Thông tin có thể đã được truy cập bao gồm họ và tên, địa chỉ email, địa chỉ gửi thư, số điện thoại và các phân loại theo quy định”, Pantera Capital viết.
Pantera nói thêm rằng “hệ thống nội bộ” của họ không bị ảnh hưởng bởi sự cố và tin tặc không có quyền truy cập vào bất kỳ Số an sinh xã hội hoặc ID chính phủ nào do khách hàng cung cấp.
Trong một bài đăng trên blog cuối tuần, HubSpot mô tả vụ tấn công là một “sự cố có chủ đích tập trung vào khách hàng trong ngành tiền điện tử” và nói rằng một “kẻ xấu” đã xâm nhập tài khoản của một nhân viên.
Hubspot nói thêm rằng “dữ liệu đã được xuất từ ít hơn 30 cổng HubSpot”, nhưng không cung cấp danh sách tài khoản của khách hàng nào đã bị xâm phạm.
Thay vào đó, danh tính của một số công ty bị ảnh hưởng đã được công bố do các công ty tự cảnh báo cho khách hàng của họ — một phương pháp phổ biến nhằm mục đích vừa cảnh báo những khách hàng đó, vừa để giảm sự phơi bày trước pháp luật từ những vụ việc như vậy, một số dẫn đến các vụ kiện tập thể và một số trong số đó dẫn đến tiền phạt từ các cơ quan quản lý như Ủy ban Thương mại Liên bang.
Mức độ đầy đủ của vụ hack cho đến nay vẫn chưa rõ ràng, một phần vì HubSpot không tiết lộ bao nhiêu dữ liệu đã bị đánh cắp. Nhưng do chỉ riêng BlockFi và Circle đã có hàng triệu khách hàng, nên có thể vụ hack là lớn.
Trong trường hợp của Circle, công ty viết rằng “tiền của khách hàng, dữ liệu giao dịch tài chính và dữ liệu khách hàng (KYC) của bạn cũng không bị ảnh hưởng”, nhưng nói thêm rằng thông tin liên hệ của khách hàng đã bị đánh cắp.
Bỏ qua lừa đảo
Tương tự như vậy, không rõ tin tặc định làm gì với dữ liệu. Trong nhiều trường hợp, tin tặc bán dữ liệu khách hàng đã cướp được trên các diễn đàn web tối, nơi bọn tội phạm mua dữ liệu đó để thực hiện thêm các vụ hack hoặc lừa đảo.
Trong trường hợp xảy ra sự cố HubSpot, có thể tin tặc hoặc những kẻ gian khác có thể sử dụng thông tin liên hệ như địa chỉ email để đoán mật khẩu của nạn nhân và đánh cắp tiền điện tử của họ.
Email của Circle cho khách hàng cũng đề cập đến lừa đảo, mặc dù nó không trực tiếp nói rằng điều đó đã thúc đẩy cuộc tấn công.
Oren Falkowitz, người sáng lập một dịch vụ chống lừa đảo có tên là Area 1 đã được Cloudflare mua gần đây, tự tin lừa đảo là nguồn gốc của vụ việc.
“Rõ ràng nguyên nhân gốc rễ của cuộc tấn công mạng nhằm vào HubSpot là lừa đảo. Các cuộc tấn công lừa đảo tiếp tục là nguyên nhân sâu xa của 95% các cuộc tấn công mạng”, Falkowitz cho biết qua email. “Điều hết sức nguy hiểm về các kiểu tấn công này và sự thiếu trách nhiệm của những người nắm giữ quá nhiều dữ liệu nhận dạng, chẳng hạn như HubSpot, là chúng bắt đầu một chu kỳ lừa đảo nhiều hơn, vốn đã được các khách hàng của HubSpot báo cáo”.
Theo: decrypt
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
