يقول الإطار أن المتسللين تمكنوا من الوصول إلى بيانات العملاء بعد هجوم التصيد الاحتيالي على الشريك المحاسبي
أكدت شركة Framework الأمريكية لصناعة أجهزة الكمبيوتر المحمول القابلة للإصلاح أن المتسللين تمكنوا من الوصول إلى بيانات العملاء بعد التصيد الاحتيالي الناجح لموظف في مزود خدمة المحاسبة الخاص به.
في رسالة بريد إلكتروني تم إرسالها إلى العملاء المتأثرين، قالت Framework إن أحد الموظفين في Keating Consulting، شريكها المحاسبي الخارجي الأساسي، وقع ضحية لهجوم الهندسة الاجتماعية الذي سمح للمتسللين الضارين بالحصول على المعلومات الشخصية للعملاء المتعلقة بالأرصدة المستحقة لمشتريات Framework.
تأسست شركة Framework ومقرها سان فرانسيسكو في أواخر عام 2019 على يد المهندس السابق لشركة Apple وOculus Nirav Patel. الشركة، التي جمعت 18 مليون دولار من التمويل من الفئة A بقيادة شركة Spark Capital الداعمة لشركة Oculus في عام 2022، تضع نفسها كمؤيد لحركة الحق في الإصلاح، وقد تم تصميم أجهزتها – مثل Framework Laptop 16 – لتكون سهلة الاستخدام. لإصلاح مع أجزاء قابلة للاستبدال.
“في التاسع من كانون الثاني (يناير)، الساعة 4:27 صباحًا بتوقيت المحيط الهادئ، أرسل المهاجم بريدًا إلكترونيًا إلى المحاسب ينتحل شخصية الرئيس التنفيذي لدينا ويطلب معلومات حسابات القبض المتعلقة بالأرصدة المستحقة لمشتريات الإطار”، حسبما ذكرت شركة Framework في إخطارها، الذي لم تشاركه الشركة علنًا بعد. ولكن تم نشره بواسطة أحد العملاء في منتديات الشركة.
وذكر الإشعار أن المحاسب رد على رسالة البريد الإلكتروني هذه في 11 يناير، حيث زود المهاجم بجدول بيانات يحتوي على معلومات العميل، بما في ذلك الأسماء الكاملة وعناوين البريد الإلكتروني والأرصدة المستحقة. أخبر Framework العملاء المتأثرين أن المتسللين يمكنهم استخدام هذه المعلومات المسروقة لانتحال شخصية Framework لطلب معلومات الدفع.
قال Framework: “لاحظ أن هذه القائمة كانت في المقام الأول عبارة عن مجموعة فرعية من الطلبات المسبقة المفتوحة، ولكن تم أيضًا تضمين بعض الطلبات السابقة المكتملة مع عمليات المزامنة المحاسبية المعلقة في هذه القائمة”.
ولم يُعرف بعد ما إذا كان أي من عملاء Keating الآخرين قد تأثروا أيضًا. لدى شركة المحاسبة التي يقع مقرها في وادي السيليكون، والتي توفر في المقام الأول القيادة المالية المؤقتة ودعم المكاتب الخلفية للشركات الناشئة، ما يقرب من 300 عميل، وفقًا لموقعها على الإنترنت. وتشمل هذه الصيدلية على الإنترنت GoodRx (التي تم تغريمها مؤخرًا بمبلغ 1.5 مليون دولار لمشاركة البيانات الصحية للمستخدمين مع Facebook وGoogle)، ومنصة الكيمياء الحاسوبية Molecule.com، وشركة Udemy التعليمية للشركات.
لم ترد Keating بعد على أسئلة TechCrunch ولم تشارك أي معلومات علنًا حول خرقها.
قالت Framework أنه في ضوء الحادث الذي وقع في Keating، ستطلب الشركة تدريبًا إلزاميًا على التصيد الاحتيالي وهجمات الهندسة الاجتماعية لأي من موظفي الشركة الذين لديهم إمكانية الوصول إلى معلومات عملاء Framework. وأضافت شركة تصنيع الكمبيوتر: “نحن نقوم أيضًا بمراجعة التدريبات وإجراءات التشغيل القياسية لجميع مستشاري المحاسبة والمالية الآخرين الذين تمكنوا حاليًا أو سابقًا من الوصول إلى معلومات العملاء”.
وأضافت شركة Framework أنها أرسلت إخطارات إلى جميع العملاء المتأثرين، لكنها لم تذكر بعد عدد عملائها المتأثرين. لم يستجب Framework على الفور لأسئلة TechCrunch.
هل لديك المزيد من المعلومات حول هذه الحادثة؟ يمكنك الاتصال بـ Carly Page بشكل آمن على Signal على الرقم +441536 853968 أو عبر البريد الإلكتروني على carly.page@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
