HubSpot, birçok şirketin telefon numaraları, adlar, e-posta adresleri vb. gibi kullanıcılarının ayrıntılarını depolamak için kullandığı popüler bir CRM aracıdır.

HubSpot, birçok şirketin telefon numaraları, adlar, e-posta adresleri vb. gibi kullanıcılarının ayrıntılarını depolamak için kullandığı popüler bir CRM aracıdır. Bu şirketler, pazarlama girişimlerini kolaylaştırmak için topladıkları bilgileri kullanır. Ayrıca pazarlama kampanyalarının başarısını izlemek için de kullanırlar.

Bu nedenle, bilgisayar korsanlarının aracı hedef alması şaşırtıcı değil çünkü ayrıntılarına sahip olan kullanıcıları hedef alan her türlü istismarı gerçekleştirmek için bu kişisel ayrıntılara ihtiyaçları var.

HubSpot'taki isabetin ana nedeni budur. Ne yazık ki, araçları kullanan birçok şirket, kullanıcılarını siber suçlulara maruz bırakıyor. Saldırıdan etkilenen şirketlerden bazıları Circle, BlockFi, NYDIG ve Swan Bitcoin'dir.

BTC 42 bin doların üzerinde 

Şu anda HubSpot ekibi, bilgisayar korsanlarının aldıklarının araçlarında depolanan kullanıcı bilgileri olduğunu söylüyor. Ancak şifreler gibi dahili bilgilere gelince, ekip güvende olduklarını söyledi. HubSpot harici bir araç olduğu için bilgisayar korsanları bu bilgilere erişemediği için bu mümkündür.

HubSpot Hack Detayları

Şirketin söylediğine göre, hacker bu şirketlerin paydaşlarını sömürmeyi ve onlardan talepte bulunmayı hedefliyor gibi görünüyor. Hacker, HubSpot çalışan hesaplarından birine erişti ve bunu hedeflerine ulaşmak için kullandı. Zaten 30 müşteriye ulaştı ve sayı hala sayılıyor.

Ayrıca, etkilenen şirketlerin kullanıcılarının çoğunun zaten kimlik avı saldırıları bildirdiğini öğrendik. Artış, şifrelerini virüslü bir web sitesi aracılığıyla saldırgana ifşa etmek için bir hedef veya bir cazibedir. Bu, bu kimlik avı e-postalarının yaptığı tipik bir şeydir. Kullanıcıları sahte bir web sitesine yönlendirecek ve şifrelerini talep edecek ve ayrıntılarını otomatik olarak bilgisayar korsanlarına ifşa edecektir.

HubSpot'ta buna benzer başka olaylar da oldu. Örneğin iki yıl önce çalışanlardan birinin SIM kartları bir bilgisayar korsanı tarafından alındığında BlockFi de bu durumla karşı karşıya kaldı. Olayın sonucunda BlockFi, bu tür şeylerin olmasını önlemek için bir Baş Güvenlik Görevlisi görevlendirdi.

BlockFi dışında Pantera Capital de geçen ay bu durumla karşı karşıya kaldı ve birçok müşterisi 19 Mart 2022'de Phishing e-postaları aldı. Tüm bu olaylarla birlikte, bu hack daha önce de gerçekleşmiş olabilir. Ancak şirket ne zaman gerçekleştiğini açıklamamıştı.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ