Зловмисники надіслали бухгалтеру листа від імені генерального директора Framework — із проханням надіслати інформацію про клієнтську заборгованість.
Компанія Framework, американський виробник модульних ноутбуків, підтвердила, що хакери отримали доступ до клієнтських даних внаслідок фішингової атаки на одного зі співробітників їхнього постачальника бухгалтерських послуг Keating Consulting.
«9 січня зловмисник надіслав бухгалтеру електронний лист, видаючи себе за нашого генерального директора, з проханням надати інформацію про заборгованість за закупівлі Framework», — йдеться у повідомленні Framework.
Компанія зазначає, що бухгалтер відповів на листа 11 січня та надіслав електронну таблицю з інформацію про клієнтів — включно з повними іменами, адресами електронної пошти та сумами заборгованості. Framework вже повідомила постраждалим клієнтам, що хакери можуть використати цю інформацію, щоб видавати себе за компанію і запитувати платіжну інформацію.
«Зауважте, що цей список в основному включав підмножину відкритих попередніх замовлень, але деякі виконані попередні замовлення з незавершеною обліковою синхронізацією також були включені до цього списку», — повідомили у Framework.
Поки що невідомо, чи постраждав хтось з інших клієнтів Keating Consulting. Бухгалтерська компанія з Кремнієвої долини, яка в основному забезпечує тимчасове фінансове керівництво та бек-офісну підтримку для стартапів, має майже 300 клієнтів. Серед них – онлайн-аптека GoodRx (яку нещодавно оштрафували на $1,5 мільйона за передачу даних про здоров’я користувачів Facebook і Google), платформа обчислювальної хімії Molecule.com і корпоративний навчальний бізнес Udemy.
Framework також зазначала, що вимагатиме обов’язкового навчання для запобігання фішингу для усіх співробітників компанії, які мають доступ до інформації клієнтів Framework.
«Ми додатково перевіряємо навчання та стандартні операційні процедури всіх інших консультантів з бухгалтерського обліку та фінансів, які зараз або раніше мали доступ до інформації про клієнтів», — додав виробник комп’ютерів.
Framework із Сан-Франциско була заснована наприкінці 2019 року колишнім інженером Apple та Oculus Ніравом Пателем. У 2022 році компанія залучила $18 млн у рамках фінансування серії A під керівництвом Spark Capital, яка підтримує Oculus. Framework позиціює себе як прихильника «права на ремонт», а усі її пристрої, як-от ноутбук Framework 16, розроблені так, щоб їх з легкістю можна було відремонтувати за допомогою змінних частин.
Джерело: TechCrunch