Em um recente relatório, dando mais detalhes sobre o ataque hack ao Hubspot, foi revelado que a extensão do prejuízo pode ter sido inicialmente maior do que imaginado, com dados de clientes de diferentes empresas importantes do criptomercado sendo comprometidos.
Um relatório sugeriu que um ataque de phishing direcionado a um dos membros da equipe do HubSpot, uma grande empresa de desenvolvimento de software, foi o vetor inicial de um ataque que roubou dados de empresas de criptomoedas.
A notícia aponta que empresas como Circle, BlockFi, Pantera Capital e a NYDIG foram vítimas desse roubo de dados, além de outras empresas que fazem parte do criptomercado ou lidam com criptomoedas.
De acordo com o relatório, essas empresas afetadas informaram que a violação de segurança estava presente em uma empresa terceirizada, a contratada para marketing HubSpot, que presta serviços a todas as empresas afetadas.
Sendo assim, a violação de segurança foi feita através da HubSpot, vítima de um ataque onde os dados foram roubados. Além de escancarar uma grave falha de segurança da HubSpot, também mostra o quanto há um descuido dessas empresas ao lidarem com dados importantes de clientes, sejam eles institucionais ou não.
Infelizmente ao utilizar diferentes serviços, há um grande risco de uma pequena falha em uma malha de transações de informações expor os seus dados para atacantes.
Outros sistemas não foram afetados por ataque hacker
De acordo com o e-mail enviado pela Pantera Capital, nenhum sistema interno das empresas clientes da HubSpot foram prejudicados, a não ser os dados que foram roubados durante o ataque.
Em um e-mail enviado pela Pantera Capital para seus clientes, a entidade informou aos seus usuários que dados pessoais foram comprometidos pelo ataque.
“O Pantera usa o Hubspot como uma plataforma de gerenciamento de relacionamento para clientes… As informações que [o hacker] pode ter acessado incluem nome e sobrenome, endereços de e-mail, códigos postais, números de telefone e classificações regulatórias.”, diz a pantera
Com isso, outros sistemas importantes ficaram fora das mãos dos hackers.
“Fundos de clientes, dados de transações financeiras e informações associadas ao sistema Know Your Customer (KYC) não foram afetados”
Os clientes afetados não precisam se preocupar com os seus dados sendo usados para acessar contas ou qualquer plataforma para um ataque direto. No entanto, fica o alerta que eles podem ser usados para ataques de Phishing no futuro.
Com isso, clientes das empresas afetadas devem redobrar a atenção com qualquer mensagem nas próximas semanas ou até meses.