HubSpot a subi une cyberattaque au cours de laquelle des données appartenant à plusieurs sociétés de crypto-monnaie de premier plan ont été prises, a confirmé la société.
Dans un article de blog, HubSpot a affirmé qu'un mauvais acteur avait compromis le compte de l'un de ses employés et l'avait utilisé pour cibler les clients du service dans l'industrie de la crypto-monnaie.
HubSpot affirme que les données ont été exportées à partir de "moins de trente portails HubSpot" et que la société a informé toutes les entreprises concernées, a résilié le compte et modifié leurs privilèges de compte pour s'assurer que quelque chose comme cela ne se reproduise plus.
Pantera, Circle, BlockFi concernés
Bien que HubSpot n'ait pas détaillé quelles entreprises ont été lésées, certains médias ont réussi à découvrir certains noms. Decrypt a publié une lettre que Pantera Capital, un fonds spéculatif de crypto-monnaie basé aux États-Unis, a envoyée à ses clients du service, qui disait : « Pantera utilise Hubspot comme plate-forme CRM. adresses, adresses postales, numéros de téléphone et classifications réglementaires,
Pantera a ajouté que ses systèmes internes n'étaient pas compromis et que l'acteur de la menace n'avait pas accès aux numéros de sécurité sociale ou aux identifiants gouvernementaux appartenant à ses clients du service.
D'autres sociétés, selon la même source, incluent Circle, BlockFi et NYDIG. L'étendue de la violation deviendra sûrement claire dans les jours et les semaines à venir, bien que Decrypt pense que cela pourrait être "essentiel".
Circle a affirmé à ses clients du service que l'auteur de la menace avait pris les coordonnées du client du service, mais n'avait pas pris les fonds du service, les données de transaction financière et les données Know Your Customer (KYC).
"Pendant que nos recherches sont en cours, nous voulions partager ces premières découvertes, bien que nous puissions apprendre des faits auxiliaires de nos recherches qui font changer ou évoluer les détails précédents", a conclu HubSpot.
Personne n'a revendiqué la responsabilité de l'attaque, et nous ne savons pas ce qu'ils vont faire des données ni avec quelle précision les points de terminaison de HubSpot ont été compromis. Ils chercheront très probablement à le vendre sur le marché noir, où il pourrait être utilisé par d'autres acteurs de la menace pour des attaques de deuxième étape.