- Optimizelyが2月11日の高度な音声フィッシング攻撃によりデータ漏洩を被害
- ハッカーがCRMレコードと内部文書にアクセスし、「基本的な」顧客連絡先情報を漏洩
- 機密データは盗まれていないことが確認;事件はShinyHuntersの最近のビッシングキャンペーンに類似
Optimizelyはサイバー攻撃を確認し、顧客の一部の「基本的な」連絡先情報が失われました。
Optimizelyはビジネスがウェブサイトとマーケティングキャンペーンを管理してコンバージョンと顧客エンゲージメントを改善するのに役立つデジタル体験プラットフォームであり、A/Bテスト、エクスペリメント、エンタープライズCMSシステム、さまざまなデジタルeコマースツールで有名であり、H&M、PayPal、トヨタ、ナイキ、Salesforceなど10,000以上のビジネスにサービスを提供しています。
同社は最近、影響を受けた顧客の一部にデータ漏洩通知書を送信し、漏洩は2月11日に発生したこと、攻撃者が「高度な音声フィッシング攻撃」を通じてアクセスを獲得したが、権限を昇格させたりマルウェアを配備することができなかったことを述べています。
「基本的な」データ
「脅威行為者が基本的なビジネス連絡先情報以上の機密顧客データまたは個人情報にアクセスできたという証拠はありません」と同社は述べています。
Optimizelyが「基本的な」と見なすものが正確に何であるかはわかりませんが、フルネーム、メールアドレス、および潜在的に電話番号が含まれると推定できます。
侵害では、攻撃者が「特定の内部ビジネスシステム、CRMのレコード、およびバックオフィス操作に使用される限定された内部文書セット」にアクセスしたと同社は強調し、通常通りビジネスを継続したと付け加えています。
同社は加害者の名前を挙げませんでしたが、その通信は「犠牲者のシステムにアクセスしようとするために、ほとんどの場合音声フィッシングを含む、高度で積極的なソーシャルエンジニアリング戦術を使用する緩く関連したグループの行動と一致している」と述べています。
これは最近数週間でこの同じ手法を使用して多くのビジネスに侵害してきたグループであるShinyHuntersに非常に似ています。
ハッカーは会社の代表者に電話をかけ、IT部門またはテクニカルサポートスタッフになりすまし、ログイン認証情報をリセットするよう指示します。彼らはOkta、Microsoft、Googleなどのシングルサインオンアカウントをターゲットにし、主にSalesforceデータを狙っていました。
ShinyHuntersはまだこの攻撃の責任を主張していません。
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを見たり、WhatsAppでも定期的に更新を受け取ることができます。
