Framework, una firma de electrónica de consumo que diseña y fabrica ordenadores portátiles modulares, ha reconocido haber sido víctima de un robo de datos de clientes.
La brecha de seguridad no se ha producido directamente en los sistemas de la compañía, sino a través de un proveedor. En concreto, mediante un ataque a su principal socio contable.
El incidente ocurrió el pasado 11 de enero y fue el resultado de un ataque de phishing dirigido a un empleado de Keating Consulting. El email fraudulento se envió el 9 de enero.
Los atacantes se hicieron pasar por el CEO de Framework y pidieron al susodicho trabajador de Keating que proporcionara "información de cuentas por cobrar relativas a los saldos pendientes de compras de Framework".
El empleado picó el anzuelo y envió a los actores de amenazas una hoja de cálculo que contenía los nombres completos, las direcciones de email y el saldo relacionado con un subconjunto de pedidos anticipados abiertos y algunos pedidos anteriores que ya se habían completados.
El fabricante de ordenadores afirma haberse percatado del incidente media hora después de que el trabajador de su proveedor de contabilidad enviara el email, según se hace eco Security Week.
La compañía informó a Keating Consulting sobre la infracción y el vector de ataque, pidiéndoles que capacitaran a los empleados con acceso a la información de los clientes sobre ataques de phishing e ingeniería social.
Framework ha enviado un correo electrónico a todos los afectados por la filtración de datos. No obstante, la compañía no ha indicado la cifra exacta ni tampoco ha revelado información sobre quién o quiénes podrían estar detrás de este ataque.
Otras medidas
Para evitar otros incidentes la compañía está auditando sus procedimientos operativos estándar en relación a las solicitudes de información. Además, también están auditando "la capacitación y los procedimientos operativos estándar de todos los demás consultores contables y financieros que actualmente o anteriormente han tenido acceso a la información de los clientes”, ha explicado la firma.
Framework pide a los usuarios que permanezcan atentos ante lo que sospechen que es un intento de phishing, o a cualquiera que se haga pasar por Framework para solicitar información de pago o entregar enlaces maliciosos.
"Si alguna vez le preocupa la validez de un correo electrónico recibido de Framework, comuníquese con nuestro y confirmaremos o negaremos la autenticidad de cualquier correspondencia", agrega esta productora de portátiles.