شرکت DocuSign به مشتریان خود اعلام کرد که ممکن است بهدلیل یک نقض داده، ایمیلهای مخرب دریافتکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ارائهدهنده فناوری امضاهای الکترونیکی DocuSign به مشتریان خود هشدار داد که یکی از کارگزارهای این شرکت تحتتأثیر یک حمله قرار گرفتهاند و آدرسهای ایمیل از روی آن به سرقت رفتهاست. این شرکت به مشتریان اعلام کرد ممکن است بهدلیل این نقض داده، ایمیلهای مخرب دریافتکنند.
شرکت DocuSign اخیراً هشدارهایی را مبنیبر انتشار و دریافت ایمیلهای مخرب صادر کردهاست. این ایمیلهای جعلی تلاش داشتند با استفاده از اسناد مایکروسافت ورد که در آنها ماکروهای مخرب فعال شدهاست به توزیع بدافزار بپردازند.
این طور به نظر میرسد که در این ایمیلهای جعلی، پیام از طرف آدرسهای dse@docus.com و dse@docusgn.com ارسال شدهاست. DocuSign اعتراف کرد که این ایمیلهای مخرب و جعلی نتیجه یک نقض داده و سرقت آدرسهای ایمیل از کارگزار این شرکت بودهاست.
این شرکت اعلام کرد این نقض داده تنها یک سامانه فرعی را تحت تأثیر قرار دادهاست که برای ارسال اطلاعیه ایمیلهای مبتنیبر سرویس مورد استفاده قرار میگیرد.
این شرکت مدعی شد تنها آدرسهای ایمیل مشتریان به سرقت رفتهاست و شواهدی مبنیبر لو رفتن نام، آدرس فیزیکی، گذرواژهها و دادههای کارتهای اعتباری وجود ندارد. DocuSign اعلام کرد که دسترسی نفوذگران به این کارگزار را مسدود و راهکارهای امنیتی خود را تقویت کردهاست. نهادهای قانونی و قضایی نیز برای بررسی این حادثه در جریان قرار گرفتهاند.