A empresa de tecnologia de publicidade Optimizely notificou um número não divulgado de clientes sobre uma violação de dados, depois de piratas informáticos terem comprometido alguns dos seus sistemas através de um ataque de phishing de voz, também conhecido como vishing.
A Optimizely conta com cerca de 1.500 funcionários distribuídos por 21 escritórios a nível global. A sua lista de clientes abrange mais de 10.000 empresas, incluindo marcas de renome como H&M, PayPal, Zoom, Toyota, Vodafone, Shell, Salesforce e Nike.
O impacto nos sistemas da empresa
Através de cartas de notificação enviadas aos clientes afetados, a empresa revelou que os atacantes entraram em contacto a 11 de fevereiro, afirmando ter acesso aos seus sistemas. A Optimizely esclareceu que os piratas informáticos conseguiram aceder a parte da infraestrutura e roubaram o que descrevem como informações básicas de contacto comercial.
Apesar do acesso, a empresa garante que o ataque não permitiu a escalada de privilégios, a instalação de software ou a criação de portas traseiras no seu ambiente. O incidente esteve confinado a certos sistemas internos de negócios, registos no CRM e a um conjunto limitado de documentos utilizados em operações de suporte. As operações comerciais da empresa continuam a decorrer sem interrupções.
Ainda assim, foi deixado um alerta aos clientes para se manterem vigilantes contra possíveis ataques de phishing que utilizem os dados roubados. Estas tentativas podem envolver chamadas, mensagens de texto ou e-mails a solicitar palavras-passe, códigos de autenticação multifator ou outras credenciais.
A suspeita recai sobre o grupo ShinyHunters
Embora a Optimizely não tenha partilhado o número exato de clientes expostos nem nomeado os responsáveis, a comunicação partilhada indica que o comportamento é consistente com um grupo conhecido por táticas agressivas de engenharia social, conforme detalhado pela BleepingComputer.
Estes indícios apontam para a operação de extorsão ShinyHunters, que tem reivindicado violações semelhantes em empresas como Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub, Figure e Match Group nas últimas semanas.
Em muitos destes casos, os sistemas das vítimas foram comprometidos através de campanhas de vishing focadas em contas de início de sessão único de plataformas como a Microsoft, Okta e Google. Os atacantes fazem-se passar pelo suporte informático das empresas, telefonando aos funcionários para os enganar e obter credenciais e códigos de autenticação. Mais recentemente, os atacantes adaptaram os seus métodos para abusar do fluxo de concessão de autorização de dispositivos, obtendo tokens de autenticação que lhes garantem o acesso a serviços empresariais ligados, como Salesforce, Slack, SAP e Dropbox.
Nenhum comentário
Seja o primeiro!