Злоумышленники похитили только информацию о пользователях, хранящуюся в инструменте.
Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки .
HubSpot — широко используемый инструмент CRM. Компании из различных секторов и отраслей используют ПО для хранения конфиденциальных данных, включая имена, идентификаторы электронной почты и номера телефонов. Использование данной информации упрощает организацию и контроль маркетинговых кампаний.
Злоумышленники взломали учетную запись одного из сотрудников HubSpot. Скомпрометированная учетная запись была отключена, а доступ других учетных записей сотрудников к данным клиентов был ограничен сразу после обнаружения взлома. Расследование инцидента все еще продолжается.
Взлом затронул менее тридцати порталов HubSpot, включая NYDIG, BlockFi, Circle и Swan Bitcoin. Swan и BlockFi подтвердили факт взлома, однако финансовые данные и средства их клиентов не пострадали. Персональная информация клиентов предположительно может быть раскрыта. Обе пострадавшие фирмы отметили, что хакеры не взламывали их сети и получили доступ только к данным на портале HubSpot.
По словам команды HubSpot, злоумышленники похитили только информацию о пользователях, хранящуюся в инструменте, а внутренние данные, такие как пароли, были в безопасности. Многие пользователи пострадавших фирм уже сообщили о фишинговых атаках.
Источник: securitylab