全球最大的 CRM 服務商之一 Hubspot 上週遭駭客入侵,竊走多家加密企業顧客資料。影響包括:NYDIG、BlockFi、Pantera、Circle 和 Swan Bitcoin 等。企業也紛紛聲明用戶的加密資產和重要安全信息並沒有受到影響,駭客也無法影響其內部系統。
(前情提要:Nvidia 遭駭!駭客組織 Lapsus$ 威脅解除 LHR 顯卡限制,否則泄露 1 TB 商業機密)
(背景補充:Chainalysis研究:今年加密詐騙捲走77億鎂,軟地毯騙局最猖狂!同比激增81%)
Hubspot 是一家專門提供客戶關係管理 (CRM) 工具的服務商,許多企業用該平台工具存儲用戶的姓名、電話、郵件地址等,以用於行銷目的。
但在 3 月 18 日,該公司公告有駭客駭入員工帳號,竊取了近 30 家客戶的資料,且該駭客鎖定的是加密貨幣產業,受影響公司包括:NYDIG、BlockFi、Pantera、Circle 和 Swan Bitcoin…使得社群用戶人心惶惶。
受影響企業紛紛聲明:用戶資產安全無虞
所幸用戶個人資訊雖然被泄露給了駭客,但受影響公司都表示用戶的加密資產和其他重要安全資料並沒有受到影響。且由於 Hubspot 是一種外部工具,因此駭客也無法訪問內部系統。
BlockFi 在案件爆發後不久就在官方推特表示:
需要明確澄清的是,BlockFi 的內部系統和客戶資金受到保護,且不受影響。
我們可以確保有關用戶的 BlockFi 帳戶密碼,身份證號碼和社會安全碼等資料,從未存儲於 Hubspot 上。
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
同為受影響的的加密貨幣交易平台 Swan Bitcoin 也祭出類似聲明,指出其用戶的姓名、電子郵件位址、電話號碼與公司名稱等已外洩,但有關社會安全碼、生日、比特幣位址或餘額等資訊,則未存放於 HubSpot 系統上。強調它們的平台並未被入侵,用戶的資金或是加密貨幣都是安全的。
但另一方面,社群有一些用戶回報稱,近期收到來自這些公司的網路釣魚電子郵件有所增加,試圖引誘他們在虛假網站上輸入加密貨幣資訊。
Swan Bitcoin 就提醒用戶應該提高警覺,指出該平台並不會要求使用者提供密碼、雙重驗證認證碼、存取碼,或是轉寄內含登入連結的郵件。
Yesterday, Hubspot, a third-party marketing vendor, confirmed a bad actor within their company gained access to Swan client marketing data.
Read Cory’s email to clients in the attached screenshots for details.
We’ll keep you updated. pic.twitter.com/qtXVk5AOW8
— Swan Bitcoin (@SwanBitcoin) March 19, 2022
遭駭案件後續的發酵
這次 Hubspot 公司遭駭的事件,除了對用戶造成影響之外,其客戶對該公司的信賴似乎也打了折扣。Swan Bitcoin 的共同創辦人 Yan Pritzker 在 Twitter 中評論說:
新創公司依賴第三方,因為如果您自己構建所有東西,就不可能讓一家公司起步。
我們選擇了具有極高標準的供應商。 例如 Hubspot 擁有 soc 2 type ii 認證(一種安全隱私審核機制)。 但顯然是時候把資料拿回自己手中了。
Web3 基礎建設公司 Ankr 的行銷長 Greg Gopman 也對該事件發表評論表示:
如 HubSpot 遭駭這樣的事件基本上很難避免,但傳統公司抵禦攻擊的能力更差,他們很有可能在攻擊中失去客戶資金,相比下區塊鏈顯得更安全,分散的基礎設施保護了數據安全。
