ABD’li onarılabilir dizüstü bilgisayar üreticisi Framework, bilgisayar korsanlarının muhasebe hizmeti sağlayıcısındaki bir çalışana başarıyla kimlik avı yaptıktan sonra müşteri verilerine eriştiğini doğruladı.
Etkilenen müşterilere gönderilen bir e-postada Framework, birincil dış muhasebe ortağı olan Keating Consulting’deki bir çalışanın, kötü niyetli bilgisayar korsanlarının, müşterilerin Framework satın alımlarına ilişkin ödenmemiş bakiyelerle ilgili kişisel bilgilerini ele geçirmesine olanak tanıyan bir sosyal mühendislik saldırısının kurbanı olduğunu söyledi.
San Francisco merkezli Framework, 2019’un sonlarında eski Apple ve Oculus mühendisi Nirav Patel tarafından kuruldu. 2022’de Oculus’un destekçisi Spark Capital liderliğindeki A Serisi finansmanla 18 milyon dolar toplayan şirket, kendisini onarım hakkı hareketinin savunucusu olarak konumlandırıyor ve Framework Laptop 16 gibi cihazları kolay olacak şekilde tasarlandı değiştirilebilir parçalarla sabitlemek için.
Framework, şirketin henüz halka açık olarak paylaşmadığı bildiriminde, “9 Ocak sabah saat 4:27’de (PST), saldırgan, CEO’muzun kimliğine bürünen muhasebeciye, Çerçeve satın alımlarına ilişkin ödenmemiş bakiyelerle ilgili Alacak Hesapları bilgilerini isteyen bir e-posta gönderdi” dedi. ama oldu Bir müşteri tarafından şirketin forumlarına gönderildi.
Bildirimde, muhasebecinin bu e-postaya 11 Ocak’ta yanıt vererek saldırgana tam adlar, e-posta adresleri ve borçlu olunan bakiyeler de dahil olmak üzere müşteri bilgilerini içeren bir elektronik tablo sağladığı belirtildi. Framework, etkilenen müşterilere, bilgisayar korsanlarının çalınan bu bilgileri Framework’ün kimliğine bürünerek ödeme bilgilerini istemek için kullanabileceğini söyledi.
Framework, “Bu listenin öncelikle açık ön siparişlerin bir alt kümesinden oluştuğunu, ancak beklemedeki muhasebe senkronizasyonları ile tamamlanmış bazı geçmiş siparişlerin de bu listeye dahil edildiğini unutmayın” dedi.
Keating’in diğer müşterilerinin de etkilenip etkilenmediği henüz bilinmiyor. Öncelikle startuplara geçici finansal liderlik ve arka ofis desteği sağlayan Silikon Vadisi merkezli muhasebe şirketinin yaklaşık 300 müşterisi var. kendi web sitesine göre. Bunlar arasında çevrimiçi eczane GoodRx (yakın zamanda kullanıcıların sağlık verilerini Facebook ve Google ile paylaştığı için 1,5 milyon dolar para cezasına çarptırıldı), hesaplamalı kimya platformu Molecule.com ve kurumsal öğrenme şirketi Udemy yer alıyor.
Keating, TechCrunch’ın sorularına henüz yanıt vermedi ve ihlalle ilgili kamuya herhangi bir bilgi paylaşmadı.
Framework, Keating’deki olay ışığında şirketin, Framework müşterilerinin bilgilerine erişimi olan tüm şirket çalışanları için zorunlu kimlik avı ve sosyal mühendislik saldırısı eğitimi talep edeceğini söyledi. Bilgisayar üreticisi, “Ayrıca, halihazırda veya daha önce müşteri bilgilerine erişimi olan diğer tüm muhasebe ve finans danışmanlarının eğitimlerini ve standart çalışma prosedürlerini de denetliyoruz” diye ekledi.
Framework, etkilenen tüm müşterilere bildirim gönderdiğini ancak kaç müşterisinin etkilendiğini henüz söylemediğini ekledi. Framework, TechCrunch’ın sorularına hemen yanıt vermedi.
Bu olayla ilgili başka bilginiz var mı? +441536 853968 numaralı telefondan Signal üzerinden veya [email protected] adresine e-posta göndererek Carly Page ile güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.