A estrutura está ocupada enviando e-mail para clientes cujos dados foram vazados devido a um recente ataque de phishing (h/t Base de Computador). As informações de identificação pessoal (PII) de clientes do Framework com saldos pendentes para compras de dispositivos foram compartilhadas pelo principal parceiro de contabilidade externo da empresa, que foi vítima de um ataque de phishing. Os clientes citados nas planilhas vazadas receberão o e-mail reproduzido na íntegra no link acima. No entanto, estamos aliviados ao notar que as PII vazadas consistem apenas nos seguintes detalhes: nome completo, endereço de e-mail e saldo devido.
O conceituado fabricante de laptops modulares deixou bem claros os erros humanos por trás do vazamento de dados e todo o seu escopo. Para garantir que os clientes estejam totalmente informados, a Framework forneceu um cronograma de incidentes, discute o que foi feito para resolver o problema, diz como evitará erros semelhantes no futuro e aconselha os clientes que foram citados nos dados vazados.
O vazamento de dados do Framework deve fornecer outro alerta sobre ataques de phishing astutos. De acordo com o e-mail compartilhado no fórum da comunidade Framework, o principal parceiro de contabilidade externo da empresa recebeu um e-mail que pensavam ser do CEO do Framework em 9 de janeiro de 2024. Táticas de engenharia social foram usadas para obter uma planilha que continha informações do cliente. Felizmente, o escopo das informações era bastante limitado (conforme observado na introdução), sem senhas, métodos de pagamento ou outros dados potencialmente confidenciais.
De acordo com as comunicações com os clientes, a reação da Framework ao vazamento foi bastante rápida. Meia hora após o contador responder ao invasor (em 11 de janeiro), o Chefe de Finanças do Framework foi informado da violação. Ele informou a área de contabilidade sobre o erro de segurança e encaminhou o incidente para a liderança do Framework. Posteriormente, todos os clientes afetados foram identificados e notificados com detalhes completos sobre o vazamento.
Lições aprendidas
É importante ressaltar que a Framework planeja exigir que os funcionários de consultores externos e prestadores de serviços tenham treinamento em ataques de phishing e engenharia social. Além disso, auditará os procedimentos de treinamento e operação desses parceiros.
Como seus dados foram compartilhados com os invasores, os clientes que receberam o e-mail mencionado acima foram avisados de que os phishers poderiam tentar se passar pelo Framework para coletar informações confidenciais. Assim, os clientes preocupados devem certificar-se de que qualquer e-mail que pareça ser do Framework chegou através do endereço de e-mail [email protected]. Além disso, lembre-se de que o Framework “nunca solicitará que informações de pagamento sejam enviadas diretamente por e-mail”. Os clientes podem confirmar a autenticidade de qualquer comunicação do Framework através do suporte ao cliente portal em caso de dúvida.
Por último, mas não menos importante, além de ser agradavelmente transparente sobre o incidente de phishing, a Framework pediu desculpas a todos os clientes afetados.