- Optimizely werd op 11 februari gehackt via een geavanceerde voice phishing-aanval
- Hackers kregen toegang tot CRM-records en interne documenten en lekten ‘basis’ klantcontactgegevens
- Er zijn geen gevoelige gegevens bevestigd als gestolen; het incident is vergelijkbaar met de recente viscampagnes van ShinyHunter
Optimizely heeft bevestigd dat het een cyberaanval heeft ondergaan waarbij het de ‘basis’ contactgegevens van een aantal van zijn klanten is kwijtgeraakt.
Optimizely is een digitaal ervaringsplatform dat bedrijven helpt hun websites en marketingcampagnes te beheren om conversies en klantbetrokkenheid te verbeteren, en staat bekend om A/B-testen en experimenten, zakelijke CMS-systemen en diverse digitale e-commerce tools die meer dan 10.000 bedrijven bedienen, waaronder H&M, PayPal, Toyota, Nike en Salesforce.
Het bedrijf heeft onlangs kennisgevingsbrieven over inbreuken verzonden naar een aantal van zijn getroffen klanten, waarin wordt gesteld dat de inbreuk op 11 februari heeft plaatsgevonden en dat de aanvallers toegang hebben verkregen “via een geavanceerde voice-phishing-aanval”, maar niet in staat waren hun rechten te escaleren of in te zetten malware.
“Basis” gegevens
“We hebben geen bewijs dat de bedreigingsacteur toegang heeft gekregen tot gevoelige klantgegevens of persoonlijke informatie die verder gaat dan de basisgegevens van het bedrijf”, aldus het bedrijf.
We weten niet wat Optimizely als ‘basis’ beschouwt, maar we kunnen ervan uitgaan dat het volledige namen, e-mailadressen en mogelijk telefoonnummers bevat.
Door hun inbraak kregen de aanvallers toegang tot “bepaalde interne bedrijfssystemen, gegevens in ons CRM en een beperkte reeks interne documenten die worden gebruikt voor backoffice-activiteiten”, benadrukte het bedrijf, eraan toevoegend dat het gewoon doorging met zijn activiteiten.
Het bedrijf noemde de daders niet, maar zei dat hun communicatie “consistent was met het gedrag van een losjes verbonden groep die geavanceerde en agressieve social engineering-tactieken gebruikt, meestal met voice phishing, om te proberen toegang te krijgen tot de systemen van hun slachtoffers.”
Dit lijkt veel op ShinyHunters, een groep die de afgelopen weken met dezelfde techniek verschillende bedrijven heeft gehackt.
De hackers belden bedrijfsvertegenwoordigers, deden zich voor als IT- of technisch ondersteuningspersoneel en lieten hen hun inloggegevens opnieuw instellen. Ze zouden zich richten op single sign-on-accounts bij Okta, Microsoft, Googlenen anderen, en zouden vooral voor Salesforce-gegevens gaan.
ShinyHunters heeft de verantwoordelijkheid voor deze aanval nog niet opgeëist.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
