Взлом HubSpot привел к утечке данных в BlockFi, Swan Bitcoin, NYDIG и Circle

Утечка данных в HubSpot, инструменте, который многие компании используют для управления маркетинговыми кампаниями и привлечения новых пользователей, затронулаBlockFi,Лебедь Bitcoin, NYDIG и Circle.

Однако все компании заявили, что их деятельность не пострадала, а их казначейства не подвергаются риску.

• HubSpot — это инструмент управления взаимоотношениями с клиентами (CRM), используемый для хранения имен пользователей, номеров телефонов и адресов электронной почты в маркетинговых целях, а также для оценки эффективности маркетинговых кампаний.
• Хотя информация о пользователях попала к хакерам, пострадавшие компании заявили, что пароли и другая внутренняя информация не пострадали. В письмах, которые видел CoinDesk, компании заявили, что HubSpot — это внешний инструмент, и хакеры не получили доступа к внутренним системам.
• Компания HubSpot заявила, что взлом произошел в результате того, что злоумышленник получил доступ к учетной записи сотрудника и использовал ее для атак на заинтересованных лиц в Криптовалюта индустрии.
• Компания сообщила, что пострадали 30 клиентов, но не опубликовала полный список.
• Некоторые пользователи сообщили об увеличении количества фишинговых писем от компаний в минувшие выходные, в которых их пытались заставить ввести пароли на поддельном сайте.
• В 2020 году BlockFi подверглась взлому после того, как SIM-карта сотрудника была скомпрометирована и перенесена на неавторизованного пользователя. После атаки 2020 года BlockFi наняла нового главного сотрудника по безопасности.
• Криптo венчурная компания Pantera Capital сказал в февралео том, что его аккаунт Hubspot был взломан, и 19 марта разослал своим клиентам электронное письмо.
• На данный момент хронология Мероприятия неизвестна, поскольку HubSpot не сообщила, когда именно ее системы были скомпрометированы.

ОБНОВЛЕНИЕ (21 марта, 11:56 UTC):Добавляет NYDIG, Circle в заголовок.