Szerző: Biztonságportál | Utolsó módosítás: 2017.05.18.
https://biztonsagportal.hu/feketekalapos-hackerek-jartak-a-docusign-rendszereben.html
A DocuSign üzemeltetőinek gyanús lett, hogy sok ügyfél panaszkodik célzott spam tevékenységekre. A gyanú nem volt alaptalan: feltörték a szolgáltató egyik rendszerét.
Az elektronikus aláírással, dokumentumok küldésével és kezelésével foglalkozó DocuSign is kiberbűnözők célkeresztjébe került. Mindez annak tudatában nem túl meglepő, hogy a vállalat több mint 200 millió felhasználót szolgál ki, valamint több mint 300 ezer céggel áll kapcsolatban összesen 188 országban. Vagyis vonzó prédának számít, amit a feketekalapos hackerek nem is hagytak figyelmen kívül.
A vállalat közleménye szerint az elmúlt hetekben sok ügyfélpanasz érkezett amiatt, hogy a felhasználók fiókjába látszólag DocuSigntól származó, hamis küldemények kerültek. A probléma hamar olyan méreteket öltött, hogy vizsgálatot indított a cég, amelynek során bebizonyosodott, hogy az ügyfélpanaszok hátterében egy kibertámadás áll. Ennek során szivárogtak ki adatok a vállalat egyik rendszeréből.
Az eddig lefolytatott forensic vizsgálatok szerint illetéktelenek átmenetileg hozzáférést szereztek egy nem központi szerepet betöltő szerverhez.
Ez egy olyan rendszert szolgál ki, amelyet a DocuSign a mindennapokban az ügyfeleivel történő kommunikáció fenntartására használ, például értesítéseket küld ki szolgáltatásokkal kapcsolatban. A vállalat közleménye szerint az incidens elemzése során bebizonyosodott, hogy az elkövetők kizárólag e-mail címekhez fértek hozzá. Sem neveket, sem jelszavakat, sem egyéb személyes adatokat nem tudtak kiszivárogtatni. Ellenben az e-mail cím "gyűjtemény" is elég volt számukra ahhoz, hogy spamelésbe és vírusterjesztésbe fogjanak.
A DocuSign arra kérte az ügyfeleit, hogy azokat a küldeményeket mindenképpen töröljék, amelyek tárgya a következő szövegeket tartalmazza:
Completed: [domain név] - Wire transfer for recipient-name Document Ready for Signature
Completed [domain név/e-mail cím] - Accounting Invoice [hamis számlaszám] Document Ready for Signature
A problémás levelek egy Word fájlt is tartalmaznak a mellékletükben, amelyek káros makrókkal okozhatnak károkat, legalábbis akkor, ha a felhasználó engedélyezi a makrók futtatását. Ekkor további, ártalmas kódok, programok kerülhetnek fel a számítógépekre.
