A Zendesk, fornecedora de soluções de atendimento ao cliente, sofreu uma violação de dados que resultou do phishing das credenciais da conta do funcionário por hackers.
A empresa de negociação e gerenciamento de portfólio de criptomoedas Coinigy revelou na semana passada que havia sido informada pela Zendesk sobre um incidente de segurança cibernética.
De acordo com o e-mail recebido pela Coinigy, a Zendesk soube em 25 de outubro de 2022 que vários funcionários foram alvo de uma “sofisticada campanha de phishing por SMS”. Alguns funcionários morderam a isca e entregaram suas credenciais de conta aos invasores, permitindo que acessassem dados não estruturados de uma plataforma de registro entre 25 de setembro e 26 de outubro de 2022.
A Zendesk disse à Coinigy que, como parte de sua revisão contínua, descoberta em 12 de janeiro de 2023, os dados de serviço pertencentes à conta da empresa podem estar nos dados da plataforma de registro. A Zendesk disse que não há indicação de que a instância Zendesk da Coinigy tenha sido acessada, mas sua investigação ainda está em andamento.
A Zendesk parece não ter publicado nenhuma declaração ou aviso relacionado a este incidente em seu site e a empresa não respondeu à consulta da SecurityWeek.
No entanto, com base nas informações disponíveis, é possível que o ataque ao Zendesk esteja relacionado a uma campanha chamada 0ktapus, na qual um agente de ameaça que parece ter motivação financeira atingiu mais de 130 organizações entre março e agosto de 2022, incluindo grandes empresas como Twilio e Cloudflare.
Os invasores 0ktapus usaram mensagens de phishing baseadas em SMS para obter credenciais de funcionários e as vítimas incluíam empresas de criptomoedas.
Twilio e Cloudflare descobriram violações em agosto, mas não havia indicação de que a campanha não estava em andamento, então é possível que os mesmos hackers tenham atacado o Zendesk alguns meses depois.
Embora a Coinigy pareça ter sido notificada pela Zendesk sobre a violação de dados apenas em janeiro de 2023, outras vítimas parecem ter sido informadas muito antes.
A exchange de criptomoedas Kraken, com sede nos EUA, informou os clientes sobre uma violação do Zendesk que envolvia phishing e acesso não autorizado ao sistema de registro do Zendesk em novembro. Kraken disse na época que, embora contas e fundos não estivessem em risco, os invasores visualizaram o conteúdo dos tíquetes de suporte, que continham informações como nome, endereço de e-mail, data de nascimento e número de telefone.
Esta não é a primeira violação de dados divulgada pela Zendesk. Em 2019, a empresa revelou que tomou conhecimento de um incidente de segurança que atingiu cerca de 10.000 contas.
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…