Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten
Ein für die Buchhaltung zuständiger externer Dienstleister des für seine modularen Notebooks bekannten Herstellers Framework ist offenbar Ziel einer Phishing-Attacke geworden. Der Angreifer konnte dabei wohl erfolgreich persönliche Daten einiger Kunden abgreifen. Betroffene werden derzeit per E-Mail über den Vorfall informiert. Eine Kopie dieser Mail ist im Community-Forum des Notebook-Herstellers(öffnet im neuen Fenster) zu finden.
Die Phishing-Mail sei am 9. Januar um 4:27 Uhr PST (13:27 Uhr deutscher Zeit) bei einem Mitarbeiter des Dienstleisters Keating Consulting eingetroffen, heißt es in der Mitteilung. Der Angreifer habe Social-Engineering-Taktiken genutzt und sich als CEO von Framework ausgegeben, um Informationen über ausstehende Rechnungen anzufragen.
Rund zwei Tage später habe der Buchhalter ein Datenblatt mit vollständigen Namen, E-Mail-Adressen und ausstehenden Rechnungsbeträgen an den böswilligen Akteur übermittelt.
Nicht alle Kunden sind betroffen
Framework betont, dass nur eine Teilmenge offener Bestellungen sowie einige abgeschlossene frühere Bestellungen mit ausstehender Buchhaltungssynchronisierung von dem Vorfall betroffen sind. Zur genauen Anzahl betroffener Kunden äußert sich der Hersteller jedoch nicht. Ebenso ist noch unklar, wer hinter dem Phishing-Angriff auf den Buchhaltungsdienstleister steckt.
Damit sich Vorfälle dieser Art nicht wiederholen, fordert Framework von Keating Consulting verpflichtende Schulungen zu Phishing- und Social-Engineering-Angriffen für sämtliche Mitarbeiter, die Zugang zu Kundendaten haben. Darüber hinaus will der Notebook-Hersteller die Standardarbeitsanweisungen für Informationsanfragen aller Buchhaltungs- und Finanzberater überprüfen, die aktuell oder in der Vergangenheit Zugriff auf Framework-Kundendaten hatten.
Achtung vor möglichen Phishing-Angriffen
Betroffenen Kunden empfiehlt Framework, in nächster Zeit auf mögliche Phishing-Angriffe zu achten. Denkbar sei, dass Angreifer versuchten, im Namen des Herstellers Zahlungsinformationen oder andere sensible Informationen abzufragen. Framework selbst verweise in seinen Mitteilungen bezüglich erforderlicher Aktualisierungen von Zahlungsinformationen stets auf seine offizielle Webseite(öffnet im neuen Fenster) . Absender offizieller E-Mails sei immer support@frame.work.
Kunden, die Zweifel an der Authentizität einer empfangenen Framework-Mail hätten, könnten sich an den Support des Herstellers wenden, um sich die Echtheit der Nachricht bestätigen zu lassen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.