Data van klanten van Framework is buitgemaakt door aanvallers na een succesvolle aanval op een toeleverancier van de laptopbouwer.
Aanvallers zijn aan de haal gegaan met data van klanten van Framework. Framework bouwt de Framework Laptop: een volledig upgradebaar toestel waarin de eindklant eenvoudig componenten kan wisselen. Het toestel is ook bij ons beschikbaar en wij gingen er al mee aan de slag eind vorig jaar.
De hackers verkregen een spreadsheet met daarin de volledige naam, mailadressen en eventuele openstaande betalingen van klanten. Hoewel die data niet zo gevoelig zijn, kunnen ze wel gebruikt worden om succesvolle gerichte phishingcampagnes op te zetten. Denk daarbij maar aan een malafide mail waarin een klant gevraagd wordt het openstaande bedrag over te maken, met in die mail alle correcte informatie, maar wel een foutief rekeningnummer.
Niet de CEO
Zo’n campagnes werken, want het is op die manier dat de criminelen de info hebben buitgemaakt. Via social engineering konden ze een werknemer van het externe boekhoudkantoor van Framework overtuigen om de vertrouwelijke informatie over te maken. Het slachtoffer in kwestie dacht dat de malafide correspondentie van de CEO afkomstig was.
De succesvolle aanval illustreert twee zaken: hacken heeft vaak een grotere menselijke dan technische component, en je bent maar zo veilig als je slechtst beveiligde toeleverancier. Framework zelf heeft z’n zaken misschien op orde, maar door op een minder goed beveiligd boekhoudkantoor te vertrouwen, stelde het zich alsnog kwetsbaar op. Het kantoor in kwestie zal voortaan training voorzien voor werknemers die met klantendata omgaan.