Szerző: Hlács Ferenc

2017. május 17. 13:30

Ellopták a DocuSign email adatbázisát

Phising kampány söpört végig a DocuSign ügyfelein, miután ismeretlenek megszerezték a cég felhasználóinak email címeit. A vállalat szerint más adatokhoz a támadók nem fértek hozzá, a jelszavak is biztonságban vannak.

Újabb felhasználói adatbázis került illetéktelen kezekbe, a néhány héttel ezelőtt az utolsó spájzajtóig feltört HipChat után most a DocuSign esett áldozatul támadóknak. Esetében szerencsére nem olyan súlyos a helyzet, a behatolók "csak" az ügyfelek email címeire tették rá a kezüket - ez ugyanakkor arra épp elég volt, hogy a felhasználókat egy a DocuSign neve alá rejtett phishing-kampánnyal célba vegyék.

Ha valaki nem ismerné a San Franciscói főhadiszállású, 2003-ban alapított vállalatot, az elektronikus aláírási megoldásokat kínál, beleértve a felhasználói autentikációs szolgáltatásokat, a személyazonosság-kezelést, illetve egyes kapcsolódó munkafolyamatok automatizációját. Jelenleg a DocuSigné a világszerte legszélesebb körben használt elektronikus aláírási, vagy eSignature, illetve digitális tranzakciókezelési platform.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

A cég az ügyfeleit célzó adathalász kampányra már egy héttel ezelőtt felfigyelt. A vállalat hivatalos emailjeit utánzó levelekben a támadók egy hivatkozást helyeztek el, amely egy letölthető Word dokumentumra mutatott. a fájlban pedig egy rosszindulatú makróra építő malware-t helyeztek el. A vállalat már május 9-én felhívta ügyfeleinek figyelmét, hogy a ominózus emailek nem tőle származnak (a támadók a dse@docusgn.com címet használták), és mindenkit óva intett a bennük lévő linkek vagy esetleges csatolmányok megnyitásától.

A címlista ellopását a cég néhány napos nyomozást követően erősítette meg. Ahogy a vállalat blogposztjában fogalmaz, egy rosszindulatú harmadik félnek sikerült ideiglenes hozzáférést szereznie egyik különálló, nem központi rendszeréhez, amelyet a cég a szolgáltatással kapcsolatos bejelentéseket tartalmazó emailek kiküldésére használ ügyfelei felé - ezt a listát kaparintották meg a támadók, és ennek tagjait vették célba a phishing offenzívával. A DocuSign itt igyekszik aláhúzni, hogy csak és kizárólag email címeket loptak el, így nevek, jelszavak, bankkártyaadatok vagy egyéb információk nem kerültek a támadók birtokába.

A vállalat biztonsági csapata, miután fény derült a behatolásra, azonnal plusz biztonsági intézkedéseket vezetett be az érintett rendszeren, továbbá az illetékes hatóságokkal is felvette a kapcsolatot és együtt folytatják a nyomozást. A cég minden ügyfelétől azt kéri, továbbítsa a gyanús emaileket a spam@docusign.com címre, majd törölje azokat, illetve arról is győződjön meg hogy számítógépén aktív (és naprakész) a biztonsági szoftver.

a címlapról