- Optimizely foi violado por meio de um sofisticado ataque de phishing de voz em 11 de fevereiro
- Hackers acessaram registros de CRM e documentos internos, vazando informações “básicas” de contato de clientes
- Nenhum dado sensível foi confirmado como roubado; o evento lembra as recentes campanhas de vishing do ShinyHunters
A Optimizely confirmou que sofreu um ataque cibernético no qual perdeu informações de contato “básicas” de alguns de seus clientes.
Optimizely é uma plataforma de experiência digital que ajuda as empresas a gerenciar seus sites e campanhas de marketing para melhorar as conversões e o envolvimento do cliente, e é conhecida por testes e experimentações A/B, sistemas CMS empresariais e várias ferramentas de comércio eletrônico digital, atendendo a mais de 10.000 empresas, incluindo H&M, PayPal, Toyota, Nike e Salesforce.
A empresa enviou recentemente cartas de notificação de violação a alguns clientes afetados, dizendo que a violação ocorreu em 11 de fevereiro e que os invasores obtiveram acesso por meio de um “sofisticado ataque de phishing de voz”, mas não conseguiram aumentar privilégios ou espalhar malware.
Dados “básicos”
“Não temos evidências de que o autor da ameaça tenha conseguido acessar dados confidenciais de clientes ou informações pessoais além das informações básicas de contato comercial”, afirmou a empresa.
Não sabemos o que a Optimizely considera “básico”, mas podemos presumir que inclui nomes e sobrenomes, endereços de e-mail e números de telefone.
Durante a incursão, os atacantes acederam a “determinados sistemas empresariais internos, aos nossos registos de CRM e a uma gama limitada de documentos internos utilizados para operações de back-office”, sublinhou a empresa, acrescentando que os negócios continuaram normalmente.
Ele não revelou o nome do autor, mas disse que a comunicação deles era “consistente com o comportamento de um grupo de baixo nível que usa táticas sofisticadas e agressivas de engenharia social, muitas vezes envolvendo phishing de voz, para tentar obter acesso aos sistemas de suas vítimas”.
Isso é semelhante ao ShinyHunters, um grupo que invadiu inúmeras empresas usando a mesma técnica nas últimas semanas.
Os hackers ligavam para representantes da empresa, fazendo-se passar por pessoal de TI ou de suporte técnico, e redefiniam suas credenciais de login. As contas de logon único teriam como alvo contas da Okta, Microsoft, Google e outros, e iriam principalmente para dados do Salesforce.
ShinyHunters ainda não assumiu a responsabilidade por este ataque.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
