Optimizely đã xác nhận mình là nạn nhân của một cuộc tấn công mạng, trong đó họ bị mất thông tin liên lạc "cơ bản" của một số khách hàng.
Optimizely là một nền tảng trải nghiệm kỹ thuật số giúp các doanh nghiệp quản lý trang web và các chiến dịch tiếp thị để cải thiện tỷ lệ chuyển đổi và sự tương tác của khách hàng. Nền tảng này nổi tiếng với các công cụ thử nghiệm A/B, hệ thống CMS dành cho doanh nghiệp và nhiều công cụ thương mại điện tử kỹ thuật số khác nhau , phục vụ hơn 10.000 doanh nghiệp, bao gồm các tên tuổi như H&M, PayPal, Toyota, Nike và Salesforce .
Gần đây, công ty đã gửi thư thông báo về việc rò rỉ dữ liệu cho một số khách hàng bị ảnh hưởng, cho biết vụ rò rỉ xảy ra vào ngày 11 tháng 2 và tin tặc đã truy cập được "thông qua một cuộc tấn công lừa đảo qua giọng nói tinh vi" nhưng không thể leo thang đặc quyền hoặc triển khai phần mềm độc hại .
Dữ liệu "cơ bản"
"Chúng tôi không có bằng chứng nào cho thấy kẻ tấn công có thể truy cập dữ liệu khách hàng nhạy cảm hoặc thông tin cá nhân ngoài thông tin liên hệ kinh doanh cơ bản", công ty cho biết.
Chúng ta không biết Optimizely định nghĩa "thông tin cơ bản" như thế nào, nhưng có thể giả định rằng nó bao gồm tên đầy đủ, địa chỉ email và có thể cả số điện thoại.
Trong cuộc tấn công, tin tặc đã truy cập vào “một số hệ thống kinh doanh nội bộ, hồ sơ trong hệ thống CRM và một số tài liệu nội bộ hạn chế được sử dụng cho các hoạt động văn phòng”, công ty nhấn mạnh, đồng thời cho biết hoạt động kinh doanh vẫn diễn ra bình thường.
Thông báo không nêu tên thủ phạm, nhưng cho biết rằng cách thức liên lạc của chúng "phù hợp với hành vi của một nhóm liên kết lỏng lẻo, sử dụng các chiến thuật kỹ thuật xã hội tinh vi và hung hăng, thường liên quan đến lừa đảo qua giọng nói, để cố gắng truy cập vào hệ thống của nạn nhân."
Điều này nghe rất giống với ShinyHunters, một nhóm đã xâm nhập vào nhiều doanh nghiệp trong những tuần gần đây bằng kỹ thuật tương tự.
Các hacker sẽ gọi điện cho đại diện công ty, giả danh nhân viên IT hoặc hỗ trợ kỹ thuật, và yêu cầu họ đặt lại thông tin đăng nhập. Chúng nhắm mục tiêu vào các tài khoản đăng nhập một lần (SSO) tại Okta, Microsoft , Google và các công ty khác, và chủ yếu nhắm vào dữ liệu của Salesforce.
ShinyHunters hiện chưa nhận trách nhiệm về vụ tấn công này.
