Компания подтвердила, что HubSpot подвергся кибератаке, в ходе которой были похищены данные, принадлежащие нескольким известным криптовалютным фирмам.
В своем блоге HubSpot заявил, что злоумышленник взломал учетную запись одного из ее сотрудников и использовал ее для нападения на клиентов службы в индустрии криптовалют.
HubSpot утверждает, что данные были экспортированы «менее чем с тридцати порталов HubSpot» и что компания уведомила каждую затронутую компанию, удалила учетную запись и изменила их привилегии, чтобы подобное больше не повторилось.
Pantera, Circle, BlockFi затронуты
Хотя HubSpot не уточнил, какие компании пострадали, некоторым СМИ удалось обнаружить определенные имена. Decrypt опубликовал письмо, которое Pantera Capital, американский хедж-фонд криптовалюты, разослал своим клиентам службы, в котором говорилось: «Pantera использует Hubspot в качестве своей CRM-платформы. адреса, почтовые адреса, номера телефонов и нормативные классификации,
Pantera добавила, что ее внутренние системы не были скомпрометированы и что злоумышленник не имел доступа к номерам социального страхования или правительственным идентификаторам, принадлежащим клиентам службы.
Другие компании, согласно тому же источнику, включают Circle, BlockFi и NYDIG. Полный масштаб нарушения наверняка станет ясен в ближайшие дни и недели, хотя Decrypt считает, что это может быть «существенно».
Circle заявила своим клиентам услуг, что злоумышленник взял контактную информацию клиента услуги, но не забрал средства службы, данные финансовых транзакций и данные «Знай своего клиента» (KYC).
«Пока наше исследование продолжается, мы хотели поделиться этими ранними выводами, хотя из нашего исследования мы можем узнать дополнительные факты, которые заставляют предыдущие детали изменяться или развиваться», — заключил HubSpot.
Никто не взял на себя ответственность за атаку, и мы не знаем, что они собираются делать с данными или как именно были скомпрометированы конечные точки HubSpot. Скорее всего, они попытаются продать его на черном рынке, где он может быть использован другими злоумышленниками для атак второго этапа.