Perusahaan teknologi iklan Optimizely mengonfirmasi pelanggaran data setelah serangan vishing

Perusahaan teknologi iklan yang berbasis di New York, Optimizely, telah memberi tahu sejumlah pelanggan yang dirahasiakan tentang pelanggaran data setelah pelaku ancaman menyusupi beberapa sistemnya dalam serangan phishing suara.

Optimizely memiliki hampir 1.500 karyawan di 21 kantor global, dan daftar pelanggannya mencakup lebih dari 10.000 bisnis, termasuk merek terkenal seperti H&M, PayPal, Zoom, Toyota, Vodafone, Shell, Salesforce, dan Nike.

Dalam surat pemberitahuan pelanggaran yang dikirim ke pelanggan yang terkena dampak, perusahaan tersebut, pelaku ancaman menghubungi pada 11 Februari, mengklaim bahwa mereka memiliki akses ke sistemnya.

Optimizely juga mengatakan kepada BleepingComputer bahwa para penyerang melanggar beberapa sistemnya dan mencuri apa yang disebutnya sebagai “informasi kontak bisnis dasar”.

“Pelaku ancaman memperoleh akses ke sistem Optimizely melalui serangan phishing suara yang canggih, namun tidak dapat meningkatkan hak istimewa, menginstal perangkat lunak, atau membuat pintu belakang apa pun di lingkungan Optimizely, dan kami tidak memiliki bukti bahwa pelaku ancaman dapat mengakses data sensitif pelanggan atau informasi pribadi di luar informasi kontak bisnis dasar,” katanya.

Optimizely juga mencatat bahwa “insiden tersebut terbatas pada sistem bisnis internal tertentu, catatan dalam CRM kami, dan sejumlah dokumen internal yang digunakan untuk operasi back-office,” dan menambahkan bahwa “operasi bisnisnya terus berlanjut tanpa gangguan.”

Perusahaan juga memperingatkan pelanggan untuk waspada terhadap serangan yang dapat menggunakan beberapa data yang dicuri dalam upaya phishing lebih lanjut, yang mungkin menggunakan panggilan, SMS, atau email untuk meminta kata sandi, kode MFA, atau kredensial lainnya.

Tautan ShinyHunter

Meskipun Optimizely tidak mengungkapkan berapa banyak pelanggan yang informasinya terekspos dalam pelanggaran data dan belum menyebutkan nama aktor ancaman di balik serangan tersebut, Optimizely mengatakan kepada pelanggan yang terkena dampak bahwa “komunikasi yang kami terima konsisten dengan perilaku kelompok yang berafiliasi secara longgar yang menggunakan taktik rekayasa sosial yang canggih dan agresif, yang paling sering melibatkan phishing suara, untuk mencoba mengakses sistem korban mereka.”

Hal ini mengisyaratkan bahwa para penyerang kemungkinan besar adalah bagian dari operasi pemerasan ShinyHunters, yang telah mengklaim pelanggaran serupa di Angsa Kanada, Roti Panera, Perbaikan, SoundCloud, Hub Porno, perusahaan fintech GambarDan raksasa kencan online Match Group (yang memiliki beberapa layanan kencan populer, termasuk Tinder, Hinge, Meetic, Match.com, dan OkCupid) dalam beberapa minggu terakhir.

Meskipun tidak semua pelanggaran ini merupakan bagian dari kampanye yang sama, sistem beberapa korban telah disusupi dalam kampanye phishing suara (vishing). menargetkan akun sistem masuk tunggal (SSO). di Microsoft, Okta, dan Google lebih dari 100 organisasi terkenal.

Dalam serangan ini, pelaku ancaman menyamar sebagai dukungan TI target, menelepon karyawan, dan mengelabui mereka agar memasukkan kredensial dan kode autentikasi multi-faktor (MFA) di situs phishing yang meniru portal masuk perusahaan mereka.

Seperti yang pertama kali dilaporkan oleh BleepingComputer, pelaku ancaman juga baru-baru ini mengubah serangan rekayasa sosial mereka untuk menggunakan vishing kode perangkatmenyalahgunakan aliran pemberian otorisasi perangkat OAuth 2.0 yang sah untuk mendapatkan token autentikasi Microsoft Entra.

Setelah masuk, mereka membajak akun SSO korban dan mendapatkan akses ke layanan perusahaan yang terhubung, termasuk Salesforce, Microsoft 365, Google Workspace, Zendesk, Dropbox, SAP, Slack, Adobe, Atlassian, dan banyak lainnya.