Framework Computer a divulgué une violation de données exposant les informations personnelles d’un nombre non divulgué de clients après que Keating Consulting Group, son fournisseur de services comptables, a été victime d’une attaque de phishing.
Le fabricant californien d’ordinateurs portables évolutifs et modulaires a déclaré qu’un comptable de Keating Consulting avait été trompé le 11 janvier par un acteur menaçant se faisant passer pour le PDG de Framework pour partager une feuille de calcul contenant les informations personnelles identifiables (PII) des clients « associées aux soldes impayés pour les achats de Framework. »
« Le 9 janvier, à 4 h 27 HNP, l’attaquant a envoyé un e-mail au comptable se faisant passer pour notre PDG lui demandant des informations sur les comptes débiteurs concernant les soldes impayés pour les achats-cadres », indique la société dans les lettres de notification de violation de données envoyées aux personnes concernées.
« Le 11 janvier à 8h13 PST, le comptable a répondu à l’attaquant et a fourni une feuille de calcul avec les informations suivantes: Nom complet, Adresse e-mail, Solde dû.
« Notez que cette liste était principalement un sous-ensemble de précommandes ouvertes, mais certaines commandes passées terminées avec des synchronisations comptables en attente ont également été incluses dans cette liste. »
Framework indique que son responsable des Finances a informé la direction de Keating Consulting de l’attaque une fois qu’il a pris connaissance de la violation environ 29 minutes après que le comptable externe a répondu aux courriels de l’attaquant à 8h42 PST le 11 janvier.
Dans le cadre d’une enquête ultérieure, l’entreprise a identifié tous les clients dont les informations ont été exposées lors de l’attaque et les a informés de l’incident par e-mail.
Les clients concernés avertis des risques d’hameçonnage
Étant donné que les données exposées incluent les noms des clients, leurs adresses e-mail et leurs soldes impayés, elles pourraient potentiellement être utilisées dans des attaques de phishing qui usurpent l’identité de l’entreprise pour demander des informations de paiement ou rediriger vers des sites Web malveillants conçus pour recueillir des informations encore plus sensibles auprès des personnes touchées.
La société a ajouté qu’elle n’envoie des courriels qu’à partir de « support@frame ».work ‘ demande aux clients de mettre à jour leurs informations lorsqu’un paiement a échoué et ne demande jamais d’informations de paiement par e-mail. Les clients sont invités à contacter l’équipe d’assistance de l’entreprise au sujet de tout courrier électronique suspect qu’ils reçoivent.
Framework indique qu’à partir de maintenant, tous les employés de Keating Consulting ayant accès aux informations client de Framework devront suivre une formation obligatoire sur les attaques de phishing et d’ingénierie sociale.
« Nous auditons également leurs procédures opérationnelles standard concernant les demandes d’informations », a ajouté la société.
« Nous auditons en outre les formations et les procédures opérationnelles standard de tous les autres consultants en comptabilité et finance qui ont actuellement ou précédemment eu accès aux informations des clients. »
Un porte-parole de Framework n’était pas immédiatement disponible pour commenter lorsque Breachtrace a demandé le nombre de clients concernés par la violation de données.