نقض اخیر دادهای که در ابزار مدیریت ارتباط با مشتری (CRM) به نام Hubspot گزارش شده است، در نقض دادهها ظاهر میشود. BlockFi و سوان بیت کوین
در ماه فوریه، Panthera Capital، یک شرکت سرمایه گذاری خطرپذیر، از طریق توییتر در مورد به خطر افتادن حساب Hubspot اطلاع داد. به همین دلیل، کاربران شروع به دریافت ایمیلهای جعلی در مورد فروش توکن «پانتر کوین» کردند. در آن زمان، شرکت سرمایه گذاری خطرپذیر اطمینان داد که مشکل را در اسرع وقت حل خواهد کرد.
مجدداً گزارش شد که نقض داده در ابزار Hubspot تأثیر گذاشته است BlockFi و این بار سوان بیت کوین. با این حال، هر دو شرکت اطمینان دادهاند که هیچ خسارتی از خزانهها که تحت تأثیر حمله قرار گرفته یا در معرض خطر قرار گرفته است، وجود ندارد. حتی پس از اینکه شرکتها روشن کردند که موقعیتها را تحت کنترل دارند، شک و تردید در مورد تهدید روی پلت فرم باقی میماند.
تا آنجا که به Hubspot مربوط می شود، این ابزاری است که بسیاری از شرکت ها از آن برای مدیریت کمپین های بازاریابی و کاربران جدید استفاده می کنند. آنها این کار را به عنوان ابزار مدیریت روابط با مشتری انجام می دهند که اطلاعات کاربران از جمله نام، شماره تلفن، آدرس ایمیل و غیره را برای اهداف بازاریابی و اندازه گیری اثربخشی کمپین های بازاریابی ذخیره می کند.
از آنجایی که Hubspot یک ابزار خارجی است، شامل اطلاعاتی است که فقط مربوط به هویت است، که اگرچه یک نگرانی مهم است اما به اندازه آسیب سیستم داخلی نیست. در همان زمان، اطلاعات کاربران به هکرها درز کرد. هر دو شرکت گفتند که گذرواژهها و چندین اطلاعات داخلی دیگر امن بوده و تحت تأثیر حمله قرار نگرفتهاند.
Hubspot تحقیق کرد و اظهار داشت که هک اخیر ناشی از تلاش یک فرد غیرقانونی برای دسترسی به حساب کاربری متعلق به یک کارمند و استفاده از آن برای هدف قرار دادن عضو سازمانهای سری ومخفی ذینفعان صنعت این شرکت فاش کرد که تقریباً 30 مشتری تحت تأثیر این حمله قرار گرفته اند، اگرچه آنها هیچ لیستی را منتشر نکردند.
گزارش شده است که چندین کاربر در طول تعطیلات آخر هفته، ایمیلهای فیشینگ از شرکتها دریافت کردهاند و سعی کردهاند آنها را فریب دهند تا رمز عبور خود را در برخی از سایتهای جعلی وارد کنند.
در سال 2020، زمانی که عضو سازمانهای سری ومخفی پروتکل وام دهی BlockFi پس از به خطر افتادن سیم کارت کارمندان خود که بعداً به یک کاربر ثبت نام نشده و غیرمجاز منتقل شد، با یک رخنه در سیستم مواجه شدند، شرکت برای حمله اقدام کرد و یک افسر ارشد امنیتی جدید استخدام کرد. چنین اقداماتی توسط شرکت ها اولویت آنها را در جهت حفاظت و امنیت ثابت می کند.
در مورد حمله اخیر، Hubspot در مورد جدول زمانی زمانی که سیستم ها به خطر افتاده اند چیزی نگفته بود.
منبع: https://www.thecoinrepublic.com/2022/03/21/hubspot-hacked-again-threatened-blockfi-and-swan-bitcoin-this-time/