Der US-amerikanische Hersteller von reparierbaren Laptops, Framework, hat bestätigt, dass Hacker auf Kundendaten zugegriffen haben, nachdem sie einen Mitarbeiter seines Buchhaltungsdienstleisters erfolgreich ausgetrickst hatten.
In einer E-Mail an betroffene Kunden teilte Framework mit, dass ein Mitarbeiter von Keating Consulting, seinem wichtigsten externen Buchhaltungspartner, Opfer eines Social-Engineering-Angriffs geworden sei, der es böswilligen Hackern ermöglicht habe, an persönliche Daten von Kunden im Zusammenhang mit ausstehenden Beträgen für Framework-Käufe zu gelangen.
Das in San Francisco ansässige Framework wurde Ende 2019 vom ehemaligen Apple- und Oculus-Ingenieur Nirav Patel gegründet. Das Unternehmen, das im Jahr 2022 unter der Leitung des Oculus-Unterstützers Spark Capital 18 Millionen US-Dollar in einer Serie-A-Finanzierung aufbrachte, positioniert sich als Befürworter der Right-to-Repair-Bewegung und seine Geräte – wie sein Framework Laptop 16 – sind auf einfache Bedienung ausgelegt mit austauschbaren Teilen zu reparieren.
„Am 9. Januar um 4:27 Uhr PST schickte der Angreifer eine E-Mail an den Buchhalter, in der er sich als unser CEO ausgab und um Debitoreninformationen zu ausstehenden Beträgen für Framework-Käufe bat“, sagte Framework in seiner Benachrichtigung, die das Unternehmen noch nicht öffentlich geteilt hat aber war von einem Kunden in den Foren des Unternehmens gepostet.
In der Benachrichtigung hieß es, der Buchhalter habe am 11. Januar auf diese E-Mail geantwortet und dem Angreifer eine Tabelle mit Kundeninformationen, einschließlich vollständiger Namen, E-Mail-Adressen und geschuldeter Beträge, zur Verfügung gestellt. Framework teilte betroffenen Kunden mit, dass Hacker diese gestohlenen Informationen nutzen könnten, um sich als Framework auszugeben und nach Zahlungsinformationen zu fragen.
„Beachten Sie, dass diese Liste hauptsächlich aus einer Teilmenge offener Vorbestellungen bestand, aber auch einige abgeschlossene frühere Bestellungen mit ausstehenden Buchhaltungssynchronisierungen in dieser Liste enthalten waren“, sagte Framework.
Es ist noch nicht bekannt, ob auch andere Kunden von Keating betroffen waren. Das im Silicon Valley ansässige Wirtschaftsprüfungsunternehmen, das hauptsächlich vorläufige finanzielle Führung und Back-Office-Unterstützung für Start-ups bietet, hat fast 300 Kunden. laut seiner Website. Dazu gehören die Online-Apotheke GoodRx (die kürzlich mit einer Geldstrafe von 1,5 Millionen US-Dollar belegt wurde, weil sie Gesundheitsdaten von Nutzern mit Facebook und Google geteilt hat), die Computerchemie-Plattform Molecule.com und das Corporate-Learning-Unternehmen Udemy.
Keating hat noch nicht auf die Fragen von Tech geantwortet und auch keine Informationen über den Verstoß öffentlich gemacht.
Framework sagte, dass das Unternehmen angesichts des Vorfalls in Keating eine obligatorische Schulung zu Phishing- und Social-Engineering-Angriffen für alle Mitarbeiter des Unternehmens verlangen wird, die Zugriff auf die Informationen von Framework-Kunden haben. „Wir prüfen zusätzlich die Schulungen und Standardarbeitsanweisungen aller anderen Buchhaltungs- und Finanzberater, die derzeit oder zuvor Zugang zu Kundeninformationen hatten“, fügte der Computerhersteller hinzu.
Framework fügte hinzu, dass es Benachrichtigungen an alle betroffenen Kunden gesendet habe, habe aber noch nicht gesagt, wie viele seiner Kunden betroffen seien. Framework antwortete nicht sofort auf die Fragen von Tech.
Haben Sie weitere Informationen zu diesem Vorfall? Sie können Carly Page sicher über Signal unter +441536 853968 oder per E-Mail unter [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.