デジタル投資アドバイザーのBettermentは、最近のセキュリティ侵害により、権限のない人物が同社の内部システムにアクセスしたことを確認しました。
この侵害により、攻撃者は同プラットフォームの一部顧客に対して暗号資産関連の詐欺メッセージを送信できるようになり、データ漏えいと顧客の信頼に関する懸念が高まっています。
この侵害により、脅威アクターはBettermentの 内部インフラにアクセスでき、これを利用してユーザーに暗号資産関連の詐欺的な連絡を配信しました。
これらの詐欺メッセージは、顧客を欺いて悪意のあるリンクをクリックさせたり、機微な金融情報を提供させたりすることを狙っているようです。
Bettermentは不正アクセスを検知し、影響を受けた顧客に対して、発生した事案および受信した可能性のある偽メッセージについて通知しました。
影響と対応
Bettermentは100万人超のユーザーにサービスを提供し、650億ドル超の資産を運用しています。内部システムへの不正アクセスは、このフィンテック企業にとって重大なセキュリティインシデントに当たります。
それは、攻撃者が 防御を突破 し、顧客向けのコミュニケーションチャネルに実質的なアクセスを得たことを示しているためです。
同社が侵害を迅速に確認したことは、サイバーセキュリティ業界における責任ある情報開示の慣行に沿うものです。
このインシデントは、金融サービスのプラットフォームを標的とする 攻撃 への懸念が高まっていることを浮き彫りにしています。
攻撃ベクトルに関する具体的な詳細は依然として限られているものの、内部システムから通信を送信できたことは、Bettermentのインフラに対する高度なアクセスがあったことを示唆します。
顧客は、Bettermentからのものを装った予期しないメッセージを受け取った場合には注意し、返信する前に公式チャネルを通じて連絡内容を確認すべきです。
この侵害は、Bettermentが報告したとおり、ネットワークのセグメンテーション、メールフィルタリング、多要素認証などを含む強固な内部セキュリティ管理の重要性を浮き彫りにしています。
金融サービス企業は、金銭的利益を得るため、またはデータを盗むためにシステム侵害を狙う高度な脅威アクターから、継続的な脅威にさらされています。
業界の専門家は、ユーザーに対し、不審な活動がないかアカウントを監視し、金融機関で通知設定を見直すことを推奨しています。
翻訳元: https://gbhackers.com/betterment-confirms-unauthorised-access/
