Framework Computer ha revelado una filtración de datos que expone la información personal de un número no revelado de clientes después de que Keating Consulting Group, su proveedor de servicios de contabilidad, fuera víctima de un ataque de phishing.
El fabricante californiano de ordenadores portátiles modulares y escalables afirma que un contable de Keating Consulting fue engañado el 11 de enero por un actor de amenazas que se hizo pasar por el CEO de Framework para compartir una hoja de cálculo que contenía información de identificación personal (PII) de clientes «asociada a saldos pendientes de compras realizadas a Framework».
«El 9 de enero, a las 4:27 am PST, el atacante envió un correo electrónico al contador haciéndose pasar por nuestro CEO solicitando información de la cuenta del cliente relacionada con los saldos pendientes de las compras de Framework», dijo la compañía en las cartas de notificación de violación de datos enviadas a las personas afectadas.
«El 11 de enero a las 8:13 am PST, el contador respondió al atacante y proporcionó una hoja de cálculo con la siguiente información: Nombre completo, dirección de correo electrónico, saldo adeudado.
«Cabe señalar que esta lista se refería principalmente a un subconjunto de pedidos anticipados abiertos, pero que algunos pedidos anteriores pendientes de sincronización contable también se incluyeron en esta lista».
Framework afirma que su jefe de finanzas informó a la dirección de Keating Consulting del ataque en cuanto tuvo conocimiento de la brecha, unos 29 minutos después de que el contable externo respondiera a los correos electrónicos del atacante a las 8.42 horas PST del 11 de enero.
Como parte de una investigación posterior, la empresa identificó a todos los clientes cuya información quedó expuesta en el ataque y les informó del incidente por correo electrónico.
Advertencia a los clientes afectados sobre el riesgo de phishing
Dado que los datos expuestos incluyen los nombres, direcciones de correo electrónico y saldos pendientes de los clientes, podrían utilizarse en ataques de phishing que suplanten la identidad de la empresa para solicitar información de pago o redirigir a sitios web maliciosos diseñados para recopilar aún más información confidencial de los afectados.
La empresa añadió que sólo envía correos electrónicos desde «support@frame.work» pidiendo a los clientes que actualicen sus datos cuando un pago ha fallado y que nunca solicita información de pago por correo electrónico. Se recomienda a los clientes que se pongan en contacto con el equipo de asistencia de la empresa si reciben correos electrónicos sospechosos.
Framework afirma que, a partir de ahora, todos los empleados de Keating Consulting con acceso a información de clientes de Framework deberán recibir formación obligatoria sobre ataques de phishing e ingeniería social.
«También estamos auditando sus procedimientos operativos estándar en relación con las solicitudes de información», añade la empresa.
«También estamos comprobando la formación y los procedimientos operativos estándar de todos los demás asesores contables y financieros que tienen o han tenido acceso a información de clientes».
Un portavoz de Framework no estaba inmediatamente disponible para hacer comentarios cuando CiberNovedades preguntó por el número de clientes afectados por la violación de datos.