Yakın zamanda, Framework’ün birincil harici muhasebe ortağı Keating Consulting, 11 Ocak 2024 sabah 8:13 PST’de Frame Work ağının kimlik avı e-postası kullanan bir saldırgan tarafından saldırıya uğradığını keşfetti.
Bilgisayar korsanları, bireyleri hassas bilgileri sağlamaları için kandırmak amacıyla kimlik avı e-postalarını kullanır. Bilgisayar korsanları, güvenilir varlıklar gibi görünerek, alıcıları güvenliklerini tehlikeye atmaları için kandırmak amacıyla insan psikolojisinden yararlanırlar, bu da onların yetkisiz erişim veya mali kazanç elde etmelerine olanak tanır.
Amerikan dizüstü bilgisayar üretim şirketi Framework Computer, kolayca sökülebilen ve değiştirilebilir parçalara sahip dizüstü bilgisayarlar sunarak elektronik onarım haklarını öneriyor.
Ne oldu?
Bu olayda, bir personel sosyal mühendislik taktiği yoluyla ücretsiz Çerçeve satın alımlarıyla bağlantılı müşteri PII’sini (Kişisel Tanımlanabilir Bilgiler) ifşa etmesi için kandırıldı.
Saldırgan, 9 Ocak günü saat 04:27’de (PST) bir e-postada CEO gibi davranarak Çerçeve satın alımları için Alacak Hesapları ayrıntılarını talep etti.
Muhasebeci farkında olmadan 11 Ocak 08:13 PST’de PII (Kişisel Tanımlanabilir Bilgiler) ile bir e-tablo paylaşarak yanıt verdi.
Aşağıda, sağlanan bilgi türlerinden bahsettik: –
- Ad Soyad
- E-posta Adresi
- Borç dengesi
Muhasebecinin yanıtından sonraki 29 dakika içinde (11 Ocak 2024 PST 8:42), Framework’ün Finans Müdürü ihlali keşfetti.
Framework’ün Finans Başkanı, derhal Keating Consulting’i ihlal konusunda bilgilendirdi ve etkilenen müşterilere toplu bildirim başlatmak için çerçeve liderliğine de başvurdu.
Şirket ne yapıyor ve kullanıcılar hangi adımları atmalı?
İhlale yanıt olarak şirket, ilgili çalışanlara kimlik avı ve sosyal mühendislik eğitimi verilmesini zorunlu kıldı.
Bilgi talep prosedürleri ile müşteri bilgilerine erişimi olan muhasebe ve finans danışmanlarının eğitim ve prosedürlerine yönelik çeşitli denetimler devam etmektedir.
Şirket, tüm kullanıcılarını dikkatli olmaya çağırdı ve ad, e-posta ve hesap bakiyesi gibi bilgilerin tehlikeye girmesi nedeniyle olası kimliğe bürünme veya kimlik avı girişimlerine karşı uyardı.
Resmi ödeme e-postaları olarak [email protected] yalnızca web sitesindeki başarısız yakalamaları takip edin. Böyle bir senaryoda, ödeme bilgilerini asla doğrudan e-posta yoluyla paylaşmayın ve doğrulama için Çerçeve Desteği ile iletişime geçin.
Bunun dışında Framework, müşteri gizliliğine her zaman öncelik verdiklerini ve bu gibi olaylara derhal müdahale edeceklerinin sözünü verdi.
Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo