🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa de tecnologia de publicidade com sede em Nova York, Optimizely, notificou um número não revelado de clientes sobre uma violação de dados depois que agentes de ameaças comprometeram alguns de seus sistemas em um ataque de phishing de voz.
A Optimizely tem quase 1.500 funcionários em 21 escritórios globais e sua lista de clientes inclui mais de 10.000 empresas, incluindo marcas de alto perfil como H&M, PayPal, Zoom, Toyota, Vodafone, Shell, Salesforce e Nike.
Em cartas de notificação de violação enviadas aos clientes afetados, a empresa entrou em contato com os atores da ameaça em 11 de fevereiro, alegando que tinham acesso aos seus sistemas.
A Optimizely também disse ao BleepingComputer que os invasores violaram alguns de seus sistemas e roubaram o que descreveu como "informações básicas de contato comercial".
“O agente da ameaça obteve acesso aos sistemas da Optimizely por meio de um sofisticado ataque de phishing de voz, mas não conseguiu escalar privilégios, instalar software ou criar backdoors no ambiente da Optimizely, e não temos evidências de que o agente da ameaça tenha conseguido acessar dados confidenciais do cliente ou informações pessoais além das informações básicas de contato comercial”, afirmou.
A Optimizely também observou que “o incidente foi confinado a certos sistemas de negócios internos, registros em nosso CRM e um conjunto limitado de documentos internos usados para operações de back-office” e acrescentou que suas “operações de negócios continuam sem interrupções”.
A empresa também alertou os clientes para que tenham cuidado com ataques que possam usar alguns dos dados roubados em novas tentativas de phishing, que podem usar chamadas, mensagens de texto ou e-mails para solicitar senhas, códigos MFA ou outras credenciais.
Links ShinyHunters
Embora a Optimizely não tenha divulgado quantos clientes tiveram suas informações expostas na violação de dados e ainda não tenha identificado o autor da ameaça por trás do ataque, ela disse aos clientes afetados que “a comunicação que recebemos é consistente com o comportamento de um grupo vagamente afiliado que usa táticas sofisticadas e agressivas de engenharia social, na maioria das vezes envolvendo phishing de voz, para tentar acessar os sistemas de suas vítimas”.
Isso sugere que os invasores provavelmente fazem parte da operação de extorsão ShinyHunters, que reivindicou violações semelhantes em Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub, empresa fintech Figure e gigante de namoro online Match Group (que possui vários serviços de namoro populares, incluindo Tinder, Hinge, Meetic, Match.com e OkCupid) nas últimas semanas.
Embora nem todas essas violações façam parte da mesma campanha, algumas vítimas tiveram seus sistemas comprometidos em uma campanha de phishing de voz (vishing) direcionada a contas de logon único (SSO) da Microsoft, Okta e Google em mais de 100 organizações de alto perfil.
Nesses ataques, os agentes de ameaças se fazem passar pelo suporte de TI dos alvos, ligam para os funcionários e os enganam para que insiram credenciais e códigos de autenticação multifator (MFA) em sites de phishing que imitam os portais de login de suas empresas.
Como o BleepingComputer relatou pela primeira vez, os atores da ameaça também alteraram recentemente seus ataques de engenharia social para usar vishing de código de dispositivo, abusando do fluxo legítimo de concessão de autorização de dispositivo OAuth 2.0 para obter tokens de autenticação Microsoft Entra.
Uma vez lá dentro, eles sequestram a conta SSO da vítima e obtêm acesso a serviços empresariais conectados, incluindo Salesforce, Microsoft 365, Google Workspace, Zendesk, Dropbox, SAP, Slack, Adobe, Atlassian e muitos outros.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
A Optimizely tem quase 1.500 funcionários em 21 escritórios globais e sua lista de clientes inclui mais de 10.000 empresas, incluindo marcas de alto perfil como H&M, PayPal, Zoom, Toyota, Vodafone, Shell, Salesforce e Nike.
Em cartas de notificação de violação enviadas aos clientes afetados, a empresa entrou em contato com os atores da ameaça em 11 de fevereiro, alegando que tinham acesso aos seus sistemas.
A Optimizely também disse ao BleepingComputer que os invasores violaram alguns de seus sistemas e roubaram o que descreveu como "informações básicas de contato comercial".
“O agente da ameaça obteve acesso aos sistemas da Optimizely por meio de um sofisticado ataque de phishing de voz, mas não conseguiu escalar privilégios, instalar software ou criar backdoors no ambiente da Optimizely, e não temos evidências de que o agente da ameaça tenha conseguido acessar dados confidenciais do cliente ou informações pessoais além das informações básicas de contato comercial”, afirmou.
A Optimizely também observou que “o incidente foi confinado a certos sistemas de negócios internos, registros em nosso CRM e um conjunto limitado de documentos internos usados para operações de back-office” e acrescentou que suas “operações de negócios continuam sem interrupções”.
A empresa também alertou os clientes para que tenham cuidado com ataques que possam usar alguns dos dados roubados em novas tentativas de phishing, que podem usar chamadas, mensagens de texto ou e-mails para solicitar senhas, códigos MFA ou outras credenciais.
Links ShinyHunters
Embora a Optimizely não tenha divulgado quantos clientes tiveram suas informações expostas na violação de dados e ainda não tenha identificado o autor da ameaça por trás do ataque, ela disse aos clientes afetados que “a comunicação que recebemos é consistente com o comportamento de um grupo vagamente afiliado que usa táticas sofisticadas e agressivas de engenharia social, na maioria das vezes envolvendo phishing de voz, para tentar acessar os sistemas de suas vítimas”.
Isso sugere que os invasores provavelmente fazem parte da operação de extorsão ShinyHunters, que reivindicou violações semelhantes em Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub, empresa fintech Figure e gigante de namoro online Match Group (que possui vários serviços de namoro populares, incluindo Tinder, Hinge, Meetic, Match.com e OkCupid) nas últimas semanas.
Embora nem todas essas violações façam parte da mesma campanha, algumas vítimas tiveram seus sistemas comprometidos em uma campanha de phishing de voz (vishing) direcionada a contas de logon único (SSO) da Microsoft, Okta e Google em mais de 100 organizações de alto perfil.
Nesses ataques, os agentes de ameaças se fazem passar pelo suporte de TI dos alvos, ligam para os funcionários e os enganam para que insiram credenciais e códigos de autenticação multifator (MFA) em sites de phishing que imitam os portais de login de suas empresas.
Como o BleepingComputer relatou pela primeira vez, os atores da ameaça também alteraram recentemente seus ataques de engenharia social para usar vishing de código de dispositivo, abusando do fluxo legítimo de concessão de autorização de dispositivo OAuth 2.0 para obter tokens de autenticação Microsoft Entra.
Uma vez lá dentro, eles sequestram a conta SSO da vítima e obtêm acesso a serviços empresariais conectados, incluindo Salesforce, Microsoft 365, Google Workspace, Zendesk, Dropbox, SAP, Slack, Adobe, Atlassian e muitos outros.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #a #empresa #de #tecnologia #de #publicidade #optimizely #confirma #violação #de #dados #após #ataque #vishing
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário