El fabricante estadounidense de portátiles reparables Framework ha confirmado que los piratas informáticos accedieron a los datos de los clientes después de realizar con éxito un phishing a un empleado de su proveedor de servicios de contabilidad.
En un correo electrónico enviado a los clientes afectados, Framework dijo que un empleado de Keating Consulting, su principal socio contable externo, fue víctima de un ataque de ingeniería social que permitió a piratas informáticos maliciosos obtener información personal de los clientes relacionada con los saldos pendientes de compras de Framework.
Framework, con sede en San Francisco, fue fundado a finales de 2019 por el ex ingeniero de Apple y Oculus, Nirav Patel. La empresa, que recaudó 18 millones de dólares en financiación Serie A liderada por el patrocinador de Oculus, Spark Capital, en 2022se posiciona como defensor del movimiento por el derecho a la reparación y sus dispositivos, como su Marco portátil 16 — están diseñados para ser fáciles de reparar con piezas reemplazables.
«El 9 de enero, a las 4:27 am PST, el atacante envió un correo electrónico al contador haciéndose pasar por nuestro CEO solicitando información de cuentas por cobrar relacionadas con los saldos pendientes de compras de Framework», dijo Framework en su notificación, que la compañía aún no ha compartido públicamente. pero fue publicado por un cliente en los foros de la empresa.
La notificación decía que el contador respondió a este correo electrónico el 11 de enero y le proporcionó al atacante una hoja de cálculo que contenía información del cliente, incluidos nombres completos, direcciones de correo electrónico y saldos adeudados. Framework les dijo a los clientes afectados que los piratas informáticos podrían usar esta información robada para hacerse pasar por Framework y solicitar información de pago.
«Tenga en cuenta que esta lista era principalmente de un subconjunto de pedidos anticipados abiertos, pero algunos pedidos anteriores completados con sincronizaciones contables pendientes también se incluyeron en esta lista», dijo Framework.
Aún no se sabe si alguno de los otros clientes de Keating también se vio afectado. La empresa de contabilidad con sede en Silicon Valley, que proporciona principalmente liderazgo financiero provisional y apoyo administrativo a nuevas empresas, tiene casi 300 clientes. según su sitio web. Estos incluyen la farmacia en línea GoodRx (que fue recientemente multada con 1,5 millones de dólares por compartir datos de salud de los usuarios con Facebook y Google), plataforma de química computacional Molecule.comy negocio de aprendizaje corporativo Udemy.
Keating aún no ha respondido a las preguntas de TechCrunch ni ha compartido públicamente ninguna información sobre su infracción.
Framework dijo que a la luz del incidente en Keating, la compañía requerirá capacitación obligatoria en ataques de ingeniería social y phishing para cualquiera de los empleados de la compañía que tenga acceso a la información de los clientes de Framework. «Además, estamos auditando la capacitación y los procedimientos operativos estándar de todos los demás consultores contables y financieros que actualmente o anteriormente han tenido acceso a la información de los clientes», añadió el fabricante de computadoras.
Framework agregó que envió notificaciones a todos los clientes afectados, pero aún no ha dicho cuántos de sus clientes están afectados. Framework no respondió de inmediato a las preguntas de TechCrunch.
¿Tiene más información sobre este incidente? Puede comunicarse con Carly Page de forma segura en Signal al +441536 853968 o por correo electrónico a carly.page@techcrunch.com. Tú también puedes póngase en contacto con TechCrunch a través de SecureDrop.