کمیته رکن چهارم – ارائهدهندهی فناوری امضاهای الکترونیکی با نام DocuSign روز دوشنبه به مشتریان خود هشدار داد یکی از کارگزارهای این شرکت تحت تأثیر یک حمله قرار گرفته و آدرسهای رایانامه از روی آن به سرقت رفته است. این شرکت به مشتریان اعلام کرد ممکن است به دلیل این نقض داده، رایانامههای مخرب دریافت کنند.
به گزارش کمیته رکن چهارم،شرکت DocuSign اخیراً هشدارهایی را مبنی بر انتشار و دریافت رایانامههای مخرب صادر کرده است. این رایانامههای جعلی تلاش داشتند با استفاده از اسناد مایکروسافت ورد که در آنها ماکروهای مخرب فعال شده است، به توزیع بدافزار بپردازند.
در این رایانامههای جعلی، این طور به نظر میرسد که پیام از طرف آدرسهای dse@docus.com و dse@docusgn.com ارسال شده است. روز دوشنبه DocuSign اعتراف کرد که این رایانامههای مخرب و جعلی نتیجهی یک نقض داده و سرقت آدرسهای رایانامه از کارگزار این شرکت بوده است. این شرکت اعلام کرده این نقض داده تنها یک سامانهی فرعی را تحت تأثیر قرار داده که برای ارسال اطلاعیهی رایانامههای مبتنی بر سرویس مورد استفاده قرار میگیرد.
این شرکت مدعی شده تنها آدرسهای رایانامهی مشتریان به سرقت رفته و شواهدی مبنی بر لو رفتن نام، آدرس فیزیکی، گذرواژهها و دادههای کارتهای اعتباری وجود ندارد. DocuSign اعلام کرده دسترسی نفوذگران به این کارگزار را مسدود کرده و راهکارهای امنیتی خود را تقویت کرده است. برای بررسی این حادثه نهادهای قانونی و قضایی نیز در جریان قرار گرفتهاند.
منبع:
