Framework divulga violação de dados após contabilidade ser alvo de phishing
12 de Janeiro de 2024

A Framework Computer divulgou uma violação de dados, expondo as informações pessoais de um número não divulgado de clientes, após a Keating Consulting Group, seu provedor de serviços de contabilidade, ser vítima de um ataque de phishing.

O fabricante da Califórnia de laptops atualizáveis e modulares diz que um contador da Keating Consulting foi enganado em 11 de janeiro por um ator de ameaças que se passava pelo CEO da Framework para compartilhar uma planilha contendo as informações de identificação pessoal (PII) dos clientes "associadas a saldos pendentes para compras da Framework".

"No dia 9 de janeiro, às 4h27 da manhã (PST), o invasor enviou um e-mail ao contador se passando pelo nosso CEO, pedindo informações sobre Contas a Receber referentes a saldos pendentes para compras da Framework", afirma a empresa em cartas de notificação de violação de dados enviadas aos indivíduos afetados.

"No dia 11 de janeiro, às 8h13 da manhã (PST), o contador respondeu ao invasor e forneceu uma planilha com as seguintes informações: Nome Completo, Endereço de E-mail, Saldo Devido.

"Observe que esta lista era principalmente de um subconjunto de pré-encomendas abertas, mas alguns pedidos passados completos com sincronizações contábeis pendentes também foram incluídos nesta lista."

A Framework diz que seu Diretor Financeiro notificou a liderança da Keating Consulting sobre o ataque assim que tomou conhecimento da violação, aproximadamente 29 minutos após o contador externo responder aos e-mails do invasor às 8h42 (PST) no dia 11 de janeiro.

Como parte de uma investigação subsequente, a empresa identificou todos os clientes cujas informações foram expostas no ataque e os notificou do incidente via e-mail.

Como os dados expostos incluem os nomes dos clientes, seus endereços de e-mail e seus saldos pendentes, isso poderia ser usado potencialmente em ataques de phishing que se passam pela empresa para solicitar informações de pagamento ou redirecionar para sites maliciosos projetados para coletar ainda mais informações sensíveis dos impactados.

A empresa acrescenta que só envia e-mails de 'support@frame[.]work' pedindo aos clientes para atualizar suas informações quando um pagamento falha, e nunca pede informações de pagamento via e-mail.

Os clientes são incentivados a entrar em contato com a equipe de suporte da empresa sobre qualquer e-mail suspeito que recebam.

A Framework afirma que, de agora em diante, todos os funcionários da Keating Consulting com acesso às informações dos clientes da Framework serão obrigados a ter treinamento obrigatório sobre ataques de phishing e engenharia social.

"Estamos também auditando seus procedimentos operacionais padrão em torno de solicitações de informações", acrescentou a empresa.

"Estamos também auditando os treinamentos e procedimentos operacionais padrão de todos os outros consultores de contabilidade e finanças que atualmente ou anteriormente tiveram acesso às informações do cliente."

O porta-voz da Framework não estava imediatamente disponível para comentar quando o BleepingComputer perguntou sobre o número de clientes afetados na violação de dados.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...