Злоумышленники направили бухгалтеру письмо от имени генерального директора Framework — с просьбой отправить информацию о клиентской задолженности.

Компания Framework, американский производитель модульных ноутбуков, подтвердила, что хакеры получили доступ к клиентским данным в результате фишинговой атаки на одного из сотрудников их поставщика бухгалтерских услуг Keating Consulting.

«9 января злоумышленник направил бухгалтеру электронное письмо, выдавая себя за нашего генерального директора, с просьбой предоставить информацию о задолженности по закупкам Framework», — говорится в сообщении Framework.

Компания отмечает, что бухгалтер ответил на письмо 11 января и направил электронную таблицу с информацией о клиентах — включая полные имена, адреса электронной почты и суммы задолженности. Framework уже сообщила пострадавшим клиентам, что хакеры могут использовать эту информацию, чтобы выдавать себя за компанию и запрашивать платежную информацию.

«Обратите внимание, что этот список в основном включал подмножество открытых предварительных заказов, но некоторые выполненные предварительные заказы с незавершенной учетной синхронизацией также были включены в этот список», — сообщили в Framework.

Пока неизвестно, пострадал ли кто-нибудь из других клиентов Keating Consulting. Бухгалтерская компания из Кремниевой долины, которая в основном обеспечивает временное финансовое руководство и бек-офисную поддержку для стартапов, имеет около 300 клиентов. Среди них – онлайн-аптека GoodRx (недавно оштрафованная на $1,5 миллиона за передачу данных о здоровье пользователей Facebook и Google), платформа вычислительной химии Molecule.com и корпоративный учебный бизнес Udemy.

Framework также отметила, что потребует обязательного обучения для предотвращения фишинга для всех сотрудников компании, имеющих доступ к информации клиентов Framework.

«Мы дополнительно проверяем обучение и стандартные операционные процедуры всех других консультантов по бухгалтерскому учету и финансам, которые сейчас или ранее имели доступ к информации о клиентах», — добавил производитель компьютеров.

Framework из Сан-Франциско была основана в конце 2019 года бывшим инженером Apple и Oculus Ниравом Пателем. В 2022 году компания привлекла $18 млн в рамках финансирования серии A под руководством Spark Capital, поддерживающей Oculus. Framework позиционирует себя как сторонника «права на ремонт», а все ее устройства, например ноутбук Framework 16, разработаны так, чтобы их с легкостью можно было отремонтировать с помощью сменных частей.

Вакансии

Журналіст, автор історій про IT, бізнес та людей в MC.today MC.today

Project Manager Nova Poshta Global, Київ

Junior+/Middle Full Stack (React/Node.js) Developer artcodevision, Львів

WordPress Developer Processica, Віддалено

Источник: TechCrunch