HubSpot — это популярный инструмент CRM, который многие компании используют для хранения сведений о своих пользователях, таких как номера телефонов, имена, адреса электронной почты и т. д. Эти компании используют собираемую ими информацию для облегчения своих маркетинговых усилий. Они также используют их для контроля за успехом своих маркетинговых кампаний.
Поэтому неудивительно, что хакеры нацелятся на этот инструмент, потому что им нужны эти личные данные для совершения всевозможных эксплойтов, нацеленных на тех пользователей, чьи данные у них есть.
Это основная причина попадания в HubSpot. К сожалению, многие компании, использующие эти инструменты, подвергают своих пользователей риску киберпреступников. Некоторые из компаний, пострадавших от взлома, включают Circle, BlockFi, NYDIG и Swan Bitcoin.
В настоящее время команда HubSpot говорит, что хакеры забрали информацию о пользователях, хранящуюся в их инструменте. Но что касается внутренней информации, такой как пароли, команда сказала, что они в безопасности. Это возможно, потому что хакеры не могли получить доступ к этой информации, поскольку HubSpot является внешним инструментом.
Детали взлома HubSpot
Из того, что сказала компания, кажется, что хакер стремится использовать заинтересованные стороны этих компаний и предъявлять к ним требования. Хакер получил доступ к одной из учетных записей сотрудников HubSpot и использовал ее для связи со своими целями. Он уже достиг до 30 клиентов, и число все еще подсчитывается.
Мы также узнали, что многие пользователи пострадавших компаний уже сообщают о фишинговых атаках. Всплеск является целью или приманкой для раскрытия своего пароля злоумышленнику через зараженный веб-сайт. Это типично для этих фишинговых писем. Он будет перенаправлять пользователей на поддельный веб-сайт и запрашивать их пароль, автоматически раскрывая их данные хакерам.
На HubSpot были и другие подобные инциденты. Например, два года назад BlockFi тоже столкнулся с такой ситуацией, когда хакер завладел SIM-картой одного из сотрудников. В результате инцидента BlockFi наняла начальника службы безопасности, чтобы предотвратить подобные вещи.
Помимо BlockFi, Pantera Capital также столкнулась с этой ситуацией в прошлом месяце, и многие ее клиенты получили фишинговые электронные письма 19 марта 2022 года. Учитывая все эти события, этот взлом мог произойти еще раньше. Но компания не сообщила, когда это произошло.