HubSpot Hack entraîne une violation de données de grandes entreprises comme Circle et BlockFi

HubSpot est un outil CRM populaire que de nombreuses entreprises utilisent pour stocker les détails de leurs utilisateurs, tels que les numéros de téléphone, les noms, les adresses e-mail, etc. Ces entreprises utilisent les informations qu’elles collectent pour faciliter leurs tentatives de marketing. Ils les utilisent également pour surveiller le succès de leurs campagnes marketing.

Il n’est donc pas surprenant que les pirates ciblent l’outil car ils ont besoin de ces informations personnelles pour perpétrer toutes sortes d’exploits ciblant les utilisateurs dont ils possèdent les informations.

Lecture connexe | LUNA voit une perte de 17 % en une semaine, les rumeurs de désancrage de l’UST affectent son prix ?

C’est la principale raison du hit sur HubSpot. Malheureusement, de nombreuses entreprises qui utilisent les outils exposent leurs utilisateurs aux cybercriminels. Certaines des entreprises touchées par le piratage incluent Circle, BlockFiNYDIG et Swan Bitcoin.

HubSpot Hack entraîne une violation de données de grandes entreprises comme Circle et BlockFi
BTC se situe au-dessus de 42 000 $ | La source: BTCUSD sur TradingView.com

Actuellement, l’équipe HubSpot dit que ce que les pirates ont pris, ce sont des informations utilisateur stockées dans leur outil. Mais en ce qui concerne les informations internes telles que les mots de passe, l’équipe a déclaré qu’elles étaient en sécurité. Cela est possible car les pirates n’ont pas pu accéder à ces informations car HubSpot est un outil externe.

Détails du hack HubSpot

D’après ce que l’entreprise a dit, il semble que le pirate vise à exploiter les parties prenantes de ces entreprises et à leur imposer des exigences. Le pirate a accédé à l’un des comptes d’employés de HubSpot et l’a utilisé pour atteindre ses cibles. Il a déjà atteint jusqu’à 30 clients, et le nombre continue de compter.

Nous avons également appris que de nombreux utilisateurs des entreprises concernées signalent déjà des attaques de phishing. La hausse est une cible ou un leurre pour exposer leur mot de passe à l’attaquant via un site Web infecté. C’est typique de ce que font ces e-mails de phishing. Il redirigera les utilisateurs vers un faux site Web et exigera leur mot de passe, exposant automatiquement leurs coordonnées aux pirates.

Il y a eu d’autres incidents comme celui-ci sur HubSpot. Par exemple, il y a deux ans, BlockFi a également été confronté à cette situation lorsque l’une des cartes SIM des employés a été prise en charge par un pirate informatique. À la suite de l’incident, BlockFi a employé un responsable de la sécurité pour empêcher que de telles choses ne se produisent.

Lecture connexe | Qu’y a-t-il derrière le rallye de LUNA, son prix pourrait-il se découpler de Bitcoin ?

En dehors de BlockFi, Capitale Pantera a également été confronté à cette situation le mois dernier, et nombre de ses clients ont reçu des e-mails d’hameçonnage le 19 marse, 2022. Avec tous ces événements, ce piratage a peut-être déjà eu lieu avant maintenant. Mais la société n’avait pas révélé quand cela avait eu lieu.

Featured image from Pixabay, chart from TradingView.com