Zendesk ha sido hackeado

El proveedor de soluciones de servicio al cliente Zendesk sufrió una violación de datos que resultó de las credenciales de las cuentas de los empleados que fueron suplantadas por piratas informáticos.

La empresa de gestión de carteras y comercio de criptomonedas Coinigy reveló la semana pasada que Zendesk le había informado sobre un incidente de ciberseguridad .

Según el correo electrónico recibido por Coinigy, Zendesk se enteró el 25 de octubre de 2022 de que varios empleados fueron objeto de una “campaña sofisticada de phishing por SMS”. Algunos empleados mordieron el anzuelo y entregaron las credenciales de sus cuentas a los atacantes, lo que les permitió acceder a datos no estructurados desde una plataforma de registro entre el 25 de septiembre y el 26 de octubre de 2022.

Zendesk le dijo a Coinigy que, como parte de su revisión en curso, descubrió el 12 de enero de 2023 que los datos de servicio que pertenecen a la cuenta de la empresa pueden haber estado en los datos de la plataforma de registro. Zendesk dijo que no había indicios de que se hubiera accedido a la instancia de Zendesk de Coinigy, pero su investigación aún está en curso.

Zendesk no parece haber publicado ninguna declaración o aviso relacionado con este incidente en su sitio web y la empresa no ha respondido a la consulta de SecurityWeek.

Sin embargo, según la información disponible, es posible que el ataque a Zendesk esté relacionado con una campaña llamada 0ktapus , en la que un actor de amenazas que parece estar motivado financieramente atacó a más de 130 organizaciones entre marzo y agosto de 2022, incluidas empresas importantes como Twilio y Cloudflare.

Los atacantes de 0ktapus utilizaron mensajes de phishing basados ​​en SMS para obtener las credenciales de los empleados y las víctimas incluyeron empresas de criptomonedas.

Twilio y Cloudflare descubrieron infracciones en agosto, pero no había indicios de que la campaña no estuviera en curso, por lo que es posible que los mismos piratas informáticos se dirigieran a Zendesk unos meses después.

Si bien Coinigy parece haber sido notificado por Zendesk sobre la violación de datos solo en enero de 2023, parece que otras víctimas fueron informadas mucho antes.

El intercambio de criptomonedas con sede en EE. UU. Kraken informó a los clientes sobre una violación de Zendesk que involucró phishing y acceso no autorizado al sistema de registro de Zendesk en noviembre. Kraken dijo en ese momento que, si bien las cuentas y los fondos no estaban en riesgo, los atacantes vieron el contenido de los tickets de soporte, que contenían información como el nombre, la dirección de correo electrónico, la fecha de nacimiento y el número de teléfono.

Esta no es la primera violación de datos revelada por Zendesk. En 2019, la empresa reveló que se había dado cuenta de un incidente de seguridad que afectó a aproximadamente 10 000 cuentas .

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.