HubSpot, bilgisayar korsanlarının birçok müşteri hesabına erişim sağladığı bir “güvenlik olayını” tespit etti.
CRM lideri olayı 22 Haziran'da fark etti ancak haber ancak altı gün sonra ortaya çıktı.
muhtemelen, Alyssa Robinson, HubSpot'ta Bilgi Güvenliği Direktörübasına bir açıklama yaptı.
Bunu yaparken, şirketin “sınırlı sayıda HubSpot müşterisini hedef alan ve hesaplarına yetkisiz erişim sağlamaya çalışan kötü aktörlerin yer aldığı bir güvenlik olayı tespit ettiğini” belirtti.
HubSpot olay müdahale prosedürlerimizi etkinleştirdi ve 22 Haziran itibarıyla etkilenen müşterilerle iletişime geçiyor ve yetkisiz erişimi iptal etmek, müşterilerimizi ve verilerini korumak için gerekli adımları atıyoruz.
28 Haziran Cuma itibarıyla HubSpot, hacker grubundan herhangi bir iletişim alıp almadığını açıklamadı.
Ayrıca olayın boyutu ve etkilenen müşterilerin sayısı da belirsiz.
HubSpot, 100.000'den fazla ödeme yapan müşteriye sahip olmasıyla biliniyor ve bu da şirketin yakın zamanda 1 milyar dolarlık yıllık yinelenen gelir (ARR) kilometre taşına ulaşmasına yardımcı oldu.
Bu başarı, şirketi satın almak için CRM deviyle görüştüğü bildirilen Google'ın dikkatini çekmiş gibi görünüyor.
Bu tür spekülasyonlar HubSpot'a bu yıl piyasada bir destek sağladı ve TechCrunch'ın hack'i ilk kez Cuma günü açıklamasına rağmen hisse senedi fiyatı bu hafta sabit kaldı.
Ancak ironik bir şekilde bu haber, HubSpot'un Smart CRM kullanıcılarına yeni veri koruma özellikleri vaat etmesinden bir aydan kısa bir süre sonra geldi.
Ancak bu, büyük kurumsal teknoloji sağlayıcılarına yönelik bir dizi hackleme girişiminin yalnızca sonuncusu.
CX Tech liderleri bilgisayar korsanlığı gruplarının kurbanı oluyor
HubSpot, bu tür bir siber güvenlik olayına katlanmak zorunda kalan kurumsal teknoloji şirketlerinin giderek büyüyen listesindeki en son şirketlerden biri.
Neyse ki saldırganlar her zaman bundan kurtulamıyor. Sadece birkaç hafta önce Twilio, LastPass ve Mailchimp'i ihlal eden bir bilgisayar korsanlığı grubunun sözde lideri İspanya'da tutuklandı.
Grup “Dağınık Örümcek” olarak biliniyor ve birçok SIM değiştirme saldırısına karıştı. Twilio vakasında çalışanlar, dahili sistemlere erişmek ve dahili sistemlerden müşteri verilerini çıkarmak için oturum açma kimlik bilgilerini paylaşmaları konusunda da kandırıldı.
Bu grup sonuçlarla karşı karşıya kalabilirken, daha fazla insanın şanslarını deneyip dünyanın en büyük yazılım şirketlerine sızmaya çalıştığı görülüyor.
2022'den bu yana Apple, Meta ve X, ardından da Twitter bu tür veri sızıntılarının kurbanı oldu.
Ayrıca şirketler dijital dönüşüm çalışmalarını genişlettikçe veri akışlarını, cihazların çoğalmasını ve işletmeyle etkileşimde bulunan kişi sayısını artırıyor. Bu nedenle yeni risklere maruz kalıyorlar.
Ancak belki de en endişe verici olanı, yeni cihazların ortaya çıkması ve yapay zekanın daha kolay erişilebilir hale gelmesiyle birlikte bilgisayar korsanının alet kutusunun giderek daha tehlikeli hale gelmesidir.
Örneğin son aylarda CX Today, deepfake ile kuruluşları hedef alan saldırganların yeni tehlikeleri hakkında sık sık yazılar yazdı.
Bunun en iyi örneği, OpenAI'nin “banka hesaplarına ve diğer hassas bilgilere erişim” için ses tabanlı müşteri tanımlama yöntemlerine karşı uyarıda bulunurken ses klonlama aracının piyasaya sürülmesini nasıl durdurduğudur.
Şirketlerin bu tür güvenlik olaylarına ve deepfake saldırılarına nasıl hazırlanabileceği hakkında daha fazla bilgi edinmek için şu makalemizi okuyun: İletişim merkezinde deepfake: hazır mısın?
Bir yanıt yazın