Компания подтвердила, что HubSpot подвергся кибератаке, в ходе которой были похищены данные, принадлежащие нескольким известным криптовалютным фирмам.

В своем блоге HubSpot заявил, что злоумышленник взломал учетную запись одного из ее сотрудников и использовал ее для нападения на клиентов службы в индустрии криптовалют.

HubSpot утверждает, что данные были экспортированы «менее чем с тридцати порталов HubSpot» и что компания уведомила каждую затронутую компанию, удалила учетную запись и изменила привилегии их учетной записи, чтобы подобное никогда не повторилось.

Pantera, Circle, BlockFi затронуты

Хотя HubSpot не уточнил, какие компании пострадали, некоторым СМИ удалось обнаружить определенные имена. Decrypt опубликовал письмо, которое Pantera Capital, американский хедж-фонд криптовалюты, разослал своим клиентам службы, в котором говорилось: «Pantera использует Hubspot в качестве своей CRM-платформы. адреса, почтовые адреса, номера телефонов и нормативные классификации,

Pantera добавила, что ее внутренние системы не были скомпрометированы и что злоумышленник не имел доступа к номерам социального страхования или правительственным идентификаторам, принадлежащим клиентам службы.

Другие компании, согласно тому же источнику, включают Circle, BlockFi и NYDIG. Полная степень нарушения, вероятно, станет ясной в ближайшие дни и недели, хотя Decrypt считает, что это может быть «существенным».

Circle заявила своим клиентам услуг, что злоумышленник взял контактную информацию клиента услуги, но не забрал средства службы, данные финансовых транзакций и данные «Знай своего клиента» (KYC).

«Пока наше расследование продолжается, мы хотели поделиться этими ранними открытиями, хотя из нашего расследования мы можем узнать дополнительные факты, которые заставляют предыдущие детали изменяться или развиваться», — заключил HubSpot.

Никто не взял на себя ответственность за атаку, и мы не знаем, что они собираются делать с данными или как именно были скомпрометированы конечные точки HubSpot. Скорее всего, они попытаются продать его на черном рынке, где он может быть использован другими злоумышленниками для атак второго этапа.

Поделиться