HubSpot a confirmé une récente faille de sécurité au sein de son réseau qui, selon la société, était « un incident ciblé axé sur les clients de l’industrie de la crypto-monnaie ».

Le fournisseur de CRM et de marketing automatisé a annoncé samedi que la violation concernait « moins de 30 portails HubSpot » et au moins deux sociétés de crypto-monnaie, BlockFi et cygne, ont admis avoir été victimes de la violation de HubSpot. BlockFi et Swan ont chacun publié une déclaration le 18 mars, affirmant que les informations financières et les fonds de leurs clients étaient en sécurité, mais que d’autres informations personnelles peuvent avoir été exposées.

Swan a déclaré dans un e-mail envoyé aux clients que « pour les clients et les clients potentiels, les données comprenaient : le nom, les adresses e-mail, le type de compte (personnel, professionnel ou de retraite), le téléphone et, dans certains cas, le nom de l’entreprise, si ces informations ont été fournies. au moment de l’inscription ou de la demande. »

La publication de BlockFi, cependant, n’a pas précisé quelles informations auraient pu être exposées, et a seulement clarifié ce qu’ils savaient avec certitude être sûr : les serveurs internes de l’entreprise, les fonds des clients, les mots de passe des comptes clients, les numéros d’identification émis par le gouvernement et les numéros de sécurité sociale. Les deux sociétés ont souligné que leurs réseaux n’avaient pas été piratés et que seules les données stockées dans les portails HubSpot avaient été affectées par l’attaque.

HubSpot a déclaré que la violation, qui s’est produite le 18 mars, provenait d’un acteur menaçant accédant au compte d’un employé. Selon la divulgation de HubSpot, certains employés comme les gestionnaires de compte et les spécialistes du support ont accès aux données client afin qu’ils puissent mieux aider les clients. HubSpot a déclaré que le compte compromis avait été fermé et que d’autres comptes d’employés avec accès client avaient été restreints à la suite de la violation.

Publicité

HubSpot a averti que les informations contenues dans sa divulgation étaient basées sur un examen initial de la violation et qu’il « pourrait apprendre des faits supplémentaires grâce à notre enquête qui entraîneraient le changement ou l’évolution des détails ci-dessus ».

La violation de HubSpot était loin d’être la première cyberattaque visant l’industrie de la crypto-monnaie. Au cours des derniers mois, les principaux échanges de crypto-monnaie ont été touchés par des attaques. Les attaques ont souvent été des rançongiciels visant à voler les données des clients et des employés ou simplement un vol d’argent suite à des failles de sécurité.

En janvier, Crypto.com est devenu l’un des plus grands noms à être attaqué, car il a signalé une activité non autorisée sur les comptes d’utilisateurs, entraînant une perte de 35 millions de dollars.

En février, il a été signalé que la plate-forme de crypto-monnaie Wormhole avait perdu 320 millions de dollars dans la crypto-monnaie Ethereum à la suite d’une cyberattaque.

Rate this post
Publicité
Article précédentAppuyez sur la touche Échap pour ouvrir le menu Démarrer de Windows 11/10 ? Voici le correctif !
Article suivantArifureta Saison 2 ED par Fantastic Youth obtient un clip vidéo spécial Anime
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici