Напад врз Ad Tech компанијата Optimizely – компромитирани внатрешни системи

Ad Tech фирмата Optimizely потврди дека заканувачи добиле пристап до одредени внатрешни деловни системи преку софистициран вишинг (voice phishing) напад.

Компанијата соопшти дека инцидентот бил веднаш задржан, погодените системи обезбедени и неовластениот пристап прекинат.

„Заканувачот доби пристап до системите на Optimizely преку софистициран напад со гласовен фишинг, но не успеа да ескалира привилегии, да инсталира софтвер или да создаде backdoor во околината на Optimizely“, соопшти компанијата.

Optimizely наведува дека нема докази за компромитација на чувствителни податоци за клиенти или лични информации, но превентивно ги известила своите клиенти за инцидентот.

Инцидентот не ги нарушил операциите на компанијата, а напаѓачите имале пристап само до деловни контакт информации.

„Инцидентот беше ограничен на одредени внатрешни деловни системи, вклучувајќи Zendesk, записи во CRM системот на Salesforce и ограничен сет на внатрешни документи за back-office операции“, соопшти компанијата.

Optimizely го пријавила инцидентот до органите за спроведување на законот и ангажирала надворешни сајбер-безбедносни експерти и правни советници за истрага.

„Приоритет ни е транспарентноста со нашите клиенти и партнери; ги известивме за инцидентот и неговиот опсег и продолжуваме да им даваме ажурирања и насоки“, соопшти ад-тех фирмата.

Optimizely не го именуваше заканувачкиот актер, но описот на нападот сугерира можност дека групата за изнуда SecurityWeek ја спровела операцијата.

Со седиште во Њујорк, Optimizely обезбедува платформа за дигитално искуство која им помага на организациите да ги подобрат своите веб-страници и дигитални содржини.

Компанијата има 21 канцеларија ширум светот, речиси 1.500 вработени и обезбедува услуги за повеќе од 10.000 бизниси, меѓу кои и H&M, PayPal, Toyota, Vodafone и Zoom.

Извори:

• SecurityWeek – Ad Tech Company Optimizely Targeted in Cyberattack SecurityWeek