Zendesk hackeado após funcionários caírem em ataque de phishing

A Zendesk, fornecedora de soluções de atendimento ao cliente, sofreu uma violação de dados que resultou do phishing das credenciais da conta do funcionário por hackers.

A empresa de negociação e gerenciamento de portfólio de criptomoedas Coinigy revelou na semana passada que havia sido informada pela Zendesk sobre um incidente de segurança cibernética. 

De acordo com o e-mail recebido pela Coinigy, a Zendesk soube em 25 de outubro de 2022 que vários funcionários foram alvo de uma “sofisticada campanha de phishing por SMS”. Alguns funcionários morderam a isca e entregaram suas credenciais de conta aos invasores, permitindo que acessassem dados não estruturados de uma plataforma de registro entre 25 de setembro e 26 de outubro de 2022.

A Zendesk disse à Coinigy que, como parte de sua revisão contínua, descoberta em 12 de janeiro de 2023, os dados de serviço pertencentes à conta da empresa podem estar nos dados da plataforma de registro. A Zendesk disse que não há indicação de que a instância Zendesk da Coinigy tenha sido acessada, mas sua investigação ainda está em andamento. 

A Zendesk parece não ter publicado nenhuma declaração ou aviso relacionado a este incidente em seu site e a empresa não respondeu à consulta da SecurityWeek.

No entanto, com base nas informações disponíveis, é possível que o ataque ao Zendesk esteja relacionado a uma campanha chamada 0ktapus, na qual um agente de ameaça que parece ter motivação financeira atingiu mais de 130 organizações entre março e agosto de 2022, incluindo grandes empresas como Twilio e Cloudflare. 

Os invasores 0ktapus usaram mensagens de phishing baseadas em SMS para obter credenciais de funcionários e as vítimas incluíam empresas de criptomoedas. 

Twilio e Cloudflare descobriram violações em agosto, mas não havia indicação de que a campanha não estava em andamento, então é possível que os mesmos hackers tenham atacado o Zendesk alguns meses depois. 

Embora a Coinigy pareça ter sido notificada pela Zendesk sobre a violação de dados apenas em janeiro de 2023, outras vítimas parecem ter sido informadas muito antes. 

A exchange de criptomoedas Kraken, com sede nos EUA, informou os clientes sobre uma violação do Zendesk que envolvia phishing e acesso não autorizado ao sistema de registro do Zendesk em novembro. Kraken disse na época que, embora contas e fundos não estivessem em risco, os invasores visualizaram o conteúdo dos tíquetes de suporte, que continham informações como nome, endereço de e-mail, data de nascimento e número de telefone.

Esta não é a primeira violação de dados divulgada pela Zendesk. Em 2019, a empresa revelou que tomou conhecimento de um incidente de segurança que atingiu cerca de 10.000 contas. 

Fonte: https://www.securityweek.com/