Optimizely slachtoffer van datadiefstal na geraffineerde vishing-aanval
Het Amerikaanse ad-techbedrijf Optimizely heeft een datalek bevestigd nadat aanvallers via telefonische phishing (vishing) toegang kregen tot interne systemen. Het bedrijf, dat meer dan 10.000 klanten bedient waaronder grote namen als Toyota, Nike en PayPal, ontdekte de inbreuk op 11 februari.
Volgens Optimizely wisten de aanvallers medewerkers te misleiden om inloggegevens af te staan, zo meldt Bleepingcomputer.
Hoewel de hackers binnendrongen in CRM-systemen en back-office documenten, benadrukt het bedrijf dat er geen bewijs is voor diefstal van gevoelige klantdata. De buit bleef beperkt tot "zakelijke contactinformatie". De aanvallers slaagden er niet in om malware te installeren of extra toegangsrechten te verkrijgen.
Hoewel de daders niet officieel zijn benoemd, vertoont de werkwijze sterke gelijkenissen met de beruchte ShinyHunters-groep. Deze groep viel recentelijk ook bedrijven als SoundCloud en Match Group aan via vergelijkbare sociale engineering-tactieken.
Optimizely waarschuwt klanten nu voor vervolgaanvallen. Gestolen contactgegevens kunnen worden misbruikt voor nieuwe phishing-pogingen via e-mail, sms of telefoon om wachtwoorden en MFA-codes te ontfutselen.
Meer over cybercrime
Over Witold Kepinski
