HubSpot ผู้ให้บริการ CRM ซอฟต์แวร์การขายและการตลาดในเคมบริดจ์ ยืนยันว่าแฮกเกอร์มุ่งเป้าไปที่ลูกค้าในอุตสาหกรรม Cryptocurrency ในการโจมตีความปลอดภัยทางไซเบอร์

ตามที่ HubSpot รายงาน มีการโจมตีบุกรุกบัญชีพนักงาน HubSpot การประเมินเบื้องต้นของบริษัทคาดว่าข้อมูลถูกส่งออกจากพอร์ทัล HubSpot น้อยกว่า 30 แห่ง ซึ่งทั้งหมดได้รับแจ้งแล้ว

HubSpot เสริมว่าได้ยุติการเข้าถึงบัญชีพนักงานที่ถูกบุกรุกและยกเลิกความสามารถสำหรับพนักงานคนอื่นในการดำเนินการบางอย่างในบัญชีลูกค้า

“เราใช้ความเป็นส่วนตัวของลูกค้าและข้อมูลของพวกเขาอย่างจริงจังอย่างไม่น่าเชื่อ” เจ้าหน้าที่ HubSpot กล่าว

“ในขณะที่การสืบสวนของเรากำลังดำเนินอยู่ เราต้องการแบ่งปันการค้นพบเบื้องต้นเหล่านี้ แม้ว่าเราอาจได้เรียนรู้ข้อเท็จจริงเพิ่มเติมผ่านการตรวจสอบของเรา ซึ่งทำให้รายละเอียดข้างต้นเปลี่ยนแปลงไป”

HubSpot คาดว่าข้อมูลการติดต่อเป็นเป้าหมาย

HubSpot รายงานว่าผู้ไม่หวังดีกำลังพยายามเข้าถึงข้อมูลการติดต่อ และได้ให้รายละเอียดเกี่ยวกับการกระทำของผู้ไม่หวังดีแก่ลูกค้าที่ได้รับผลกระทบ

“พนักงานบางคนสามารถเข้าถึงบัญชี HubSpot” เจ้าหน้าที่ของ HubSpot กล่าวเสริม “สิ่งนี้ช่วยให้พนักงาน เช่น ผู้จัดการบัญชีและผู้เชี่ยวชาญฝ่ายสนับสนุนสามารถช่วยเหลือลูกค้าได้ ในกรณีนี้ ผู้ไม่หวังดีสามารถประนีประนอมกับบัญชีพนักงานและใช้ประโยชน์จากการเข้าถึงนี้เพื่อส่งออกข้อมูลติดต่อจากบัญชี HubSpot”

ลูกค้าที่ได้รับผลกระทบ

หนึ่งในลูกค้าที่ได้รับผลกระทบคือ Swan Bitcoin ได้ยืนยันในทวิตเมื่อวันที่ 19 มีนาคม 2022 ว่าผู้ไม่หวังดีได้เข้าถึงข้อมูลการตลาดของลูกค้า

Cory Klippsten ซีอีโอของ Swan Bitcoin เขียนในจดหมายถึงลูกค้าว่า HubSpot จัดเก็บข้อมูลที่บริษัทของเขาต้องพึ่งพาลูกค้าใหม่และผู้ที่มีแนวโน้มจะเป็นลูกค้า การสืบสวนของทีมของเขายืนยันการเข้าถึงชุดย่อยของข้อมูลลูกค้า Swan ที่ HubSpot โดยไม่ได้รับอนุญาต ซึ่งข้อมูลดังกล่าวประกอบไปด้วย ชื่อ อีเมล ที่อยู่ ประเภทบัญชี ( ส่วนบุคคล ธุรกิจ หรือการเกษียณอายุ ) หมายเลขโทรศัพท์ และ ชื่อบริษัท 

“ทีม Swan ได้ใช้มาตรการเชิงรุกซึ่งรวมถึงการเพิ่มการตรวจสอบบัญชีทั้งหมดและการหมุนเวียนคีย์ API ทั้งหมด” Klippsten กล่าว “เราเชื่อว่านี่เป็นการโจมตีเป้าหมายสำหรับบุคคลที่สามด้านการตลาด เช่น HubSpot และจะติดตามกิจกรรมทั้งหมดอย่างระมัดระวัง”

Klippsten รายงานการอัปเดตเกี่ยวกับเหตุการณ์ HubSpot

“ประมาณ 0.2% ของชุดข้อมูลมีภาพรวมในอดีตที่จำกัดของเงินฝาก USD” Klippsten กล่าว “การรวมข้อมูลนี้ขัดต่อนโยบายของบริษัท และเราได้ดำเนินการหาข้อเท็จจริง โดยสมบูรณ์เพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นในอนาคต ประมาณ 1.2% ของชุดข้อมูลยังรวมถึงช่วงการลงทุน ที่ลูกค้าต้องการหรือมูลค่าสุทธิเฉลี่ยของเงินลงทุนโดยประมาณ”

ลูกค้ารายอื่นที่ได้รับผลกระทบ BlockFi ได้ทวีตข้อความยืนยันเมื่อวันที่ 18 มีนาคม พ.ศ. 2565 ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลลูกค้าที่อยู่บนแพลตฟอร์ม HubSpot ยืนยันว่ารหัสผ่านบัญชี หมายเลขประจำตัวที่ออกโดยหน่วยงานราชการ และหมายเลขประกันสังคมยังไม่ถูกบุกรุก

Breach เน้นย้ำข้อกังวลเกี่ยวกับข้อมูลที่ละเอียดอ่อน

Camellia Chan ซีอีโอและผู้ก่อตั้ง X-PHY ซึ่งเป็นแบรนด์ Flexxon กล่าวว่าความก้าวหน้าทางเทคโนโลยีที่เพิ่มขึ้นอย่างรวดเร็วทำให้เกิดสภาพแวดล้อมที่สมบูรณ์แบบสำหรับอาชญากรรมในโลกไซเบอร์ Chan บอก CMSWire เกี่ยวกับเหตุการณ์ HubSpot ว่า “น่าเสียดาย และไม่น่าแปลกใจเลย”

“ด้วยการพัฒนาอย่างรวดเร็วของสกุลเงินดิจิทัล ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องจะเพิ่มขึ้นอย่างแน่นอน” เธอกล่าวเสริม “เหตุการณ์นี้เน้นให้เห็นถึงปัญหาที่กว้างขึ้น เกี่ยวกับปริมาณของข้อมูลที่ละเอียดอ่อนที่องค์กรประเภทเหล่านี้จัดเก็บทั่วทั้งองค์กร”

“การไม่ได้รับการป้องกันอย่างต่อเนื่องไม่เพียงแต่ทำให้ธุรกิจเฉพาะรายหนึ่งตกอยู่ในความเสี่ยง แต่ยังคุกคามการเติบโต การพัฒนา และความสำเร็จในอนาคตของอุตสาหกรรมสกุลเงินดิจิทัลทั้งหมด ดังนั้น ผู้นำและทีมรักษาความปลอดภัยของบริษัทเหล่านี้จึงจำเป็นต้องค้นหาโซลูชันที่เชื่อถือได้อย่างรวดเร็ว เพื่อไม่ให้ตัวเองตกเป็นเหยื่อ”

ระบบ Cryptocurrency ถูกตั้งเป็นเป้าหมาย

นี่ไม่ใช่ครั้งแรกที่ระบบ cryptocurrency ถูกโจมตีโดยแฮกเกอร์และการละเมิดความปลอดภัยทางไซเบอร์ Chainalysis รายงานเมื่อเดือนมกราคมว่าอาชญากรไซเบอร์ชาวเกาหลีเหนือในปี 2021 ได้เปิดตัวการโจมตีอย่างน้อยเจ็ดครั้งบนแพลตฟอร์ม cryptocurrency ซึ่งทำให้เกิดความเสียหายทางทรัพย์สินดิจิทัลมูลค่าเกือบ 400 ล้านดอลลาร์

ซึ่งเป้าหมายของแฮกเกอร์ จะเน้นไปที่บริษัทการลงทุนและการแลกเปลี่ยนแบบรวมศูนย์เป็นเป้าหมายหลัก แฮกเกอร์ใช้เหยื่อล่อฟิชชิ่ง การใช้ประโยชน์จากโค้ด มัลแวร์ และวิศวกรรมขั้นสูงเพื่อขโมยเงินจากกระเป๋าเงินดิจิทัล ที่เชื่อมต่ออินเทอร์เน็ต และโอนไปยังที่อยู่ที่ควบคุมโดยเกาหลีเหนือ ตามข้อมูลของ Chainalysis

เมื่อต้นเดือนที่ผ่านมา กระทรวงการคลังสหรัฐฯ ได้เตือนบริษัทคริปโตเคอเรนซีเกี่ยวกับการควบคุมความปลอดภัยทางไซเบอร์ โดยเกรงว่ารัสเซียจะทำการโจมตีทางไซเบอร์เพื่อตอบโต้การคว่ำบาตรจากตะวันตกต่อการรุกรานยูเครน

การโจมตีด้านความปลอดภัยทางไซเบอร์ยังคงคุกคามกลุ่มธุรกิจอื่น ๆ เช่น การดูแลสุขภาพ สำนักงานเพื่อสิทธิพลเมือง ( OCR ) ในวันที่ 17 มีนาคม 2022 มีการโจมตีการรักษาความปลอดภัยทางไซเบอร์ จดหมายข่าวรายงานว่าตลอดปี 2020 และ 2021 แฮกเกอร์ได้ตั้งเป้าไปที่อุตสาหกรรมการดูแลสุขภาพเพื่อค้นหาการเข้าถึงข้อมูลสุขภาพที่มีค่าป้องกันทางอิเล็กทรอนิกส์ ( ePHI ) โดยไม่ได้รับอนุญาต

ประเภทการโจมตีที่พบบ่อยที่สุด ได้แก่ อีเมลฟิชชิ่ง การใช้ประโยชน์จากช่องโหว่ที่รู้จัก และโปรโตคอลการตรวจสอบที่อ่อนแอ

“หากการโจมตีประสบความสำเร็จ” เจ้าหน้าที่ OCR เขียนว่า “ผู้โจมตีมักจะเข้ารหัส ePHI ของหน่วยงานที่ได้รับการควบคุมเพื่อเก็บไว้เป็นค่าไถ่ หรือกรองข้อมูลเพื่อวัตถุประสงค์ในอนาคต รวมถึงการขโมยข้อมูลประจำตัวหรือแบล็กเมล์”

แหล่งข่าว: cmswire.com