Il produttore californiano di laptop, Framework Computer, ha annunciato di essere stato vittima di una violazione dei dati che ha esposto le informazioni personali di un numero non specificato di clienti.
L'incidente è avvenuto dopo che il fornitore di servizi contabili di Framework, Keating Consulting Group, è caduto vittima di un attacco di phishing. Secondo quanto riferito, un contabile di Keating Consulting è stato ingannato, lo scorso 11 gennaio, da un cyber-criminale che si è finto il CEO di Framework.
Il criminale ha inviato un'email al contabile, fingendo di essere il CEO, chiedendo informazioni sugli account relativi a saldi insoluti per gli acquisti di Framework.
La risposta del contabile è avvenuta il giorno stesso, quando ha fornito un foglio elettronico contenente le informazioni personali identificabili (PII) dei clienti di Framework.
Queste informazioni includevano il nome completo, l'indirizzo email e il saldo dovuto. Sebbene la lista fosse principalmente un sottoinsieme di pre-ordini aperti, alcuni ordini completati con sincronizzazioni contabili in sospeso erano inclusi nel file.
Il direttore del dipartimento finanziario di Framework ha informato la leadership di Keating Consulting dell'attacco circa 29 minuti dopo che il contabile aveva risposto alle email del cyber-criminale.
In seguito a un'indagine, l'azienda ha identificato tutti i clienti i cui dati sono stati esposti e li ha avvisati dell'incidente tramite email. La notifica di violazione dei dati ha evidenziato il rischio di phishing derivante dalla possibile esposizione delle informazioni, poiché i dati potevano essere utilizzati in attacchi che si fingevano di essere Framework per richiedere informazioni di pagamento o reindirizzare a siti web malevoli.
Per mitigare ulteriormente i rischi, Framework ha dichiarato che tutti i dipendenti di Keating Consulting con accesso alle informazioni dei clienti di Framework dovranno partecipare a corsi obbligatori di formazione contro gli attacchi di phishing.
Inoltre, l'azienda sta esaminando le procedure operative standard relative alle richieste di informazioni e sta valutando i corsi di formazione e le procedure operative di altri consulenti contabili e finanziari che hanno avuto accesso alle informazioni dei clienti.
Framework ha anche fornito indicazioni chiare su come i clienti possono riconoscere comunicazioni legittime da parte dell'azienda, sottolineando che non chiede mai informazioni di pagamento via email e invitando i clienti a contattare il team di supporto aziendale per eventuali email sospette.
Framework , infine, non ha fornito pubblicamente le informazioni in merito al numero specifico di clienti coinvolti nella violazione dei dati.
