Datalek bij cloudplatform Pax8 rond gegevens 1800 IT-partners
Cloud-distributeur Pax8 heeft bevestigd dat het per ongeluk gevoelige bedrijfsinformatie heeft gelekt van circa 1.800 internationale IT-dienstverleners (MSP's). Het incident ontstond door een menselijke fout waarbij een intern spreadsheet werd meegestuurd in een e-mail naar externe partners.
Op 13 januari verstuurde een accountmanager van Pax8 een e-mail over prijsbesparingen naar een kleine groep Britse partners. Per abuis was er een CSV-bestand bijgevoegd met meer dan 56.000 regels aan data zo meldt Bleepingcomputer.
Hoewel het bestand volgens Pax8 geen direct herleidbare persoonsgegevens bevat, gaat het om zeer concurrentiegevoelige informatie. Het lek omvat onder meer klantnamen, licentieaantallen van Microsoft-producten, verlengingsdata en interne prijsstellingen.
Goudmijn voor cybercriminelen
Pax8, dat onlangs de grens van 2 miljard dollar aan jaaromzet passeerde, probeerde de bewuste e-mail direct terug te roepen. Het bedrijf verzocht de ontvangers bovendien om de data onmiddellijk te vernietigen. Ondanks deze pogingen tot schadebeperking is de impact groot: bronnen melden aan BleepingComputer dat kwaadwillenden inmiddels contact hebben opgenomen met getroffen partners om kopieën van de dataset te kopen.
De gelekte informatie is een goudmijn voor zowel concurrenten als cybercriminelen. Rivaliserende partijen kunnen de data gebruiken voor gerichte acquisitie, terwijl aanvallers de details over licentietermijnen kunnen inzetten voor zeer geloofwaardige phishing-campagnes of factuurfraude.
Interne controle
In een verklaring aan partners benadrukt Pax8 dat de veiligheid van de cloud-marketplace zelf niet in het geding is. Het bedrijf is een intern onderzoek gestart om herhaling te voorkomen en voert individuele gesprekken met de partners die de data hebben ontvangen.
