Usługa poczty e-mail SendGrid potwierdziła, że ​​nieznajomy niedawno włamał się na konto pracownika, aby uzyskać dostęp do kilku wewnętrznych systemów amerykańskiej firmy. Trzy ataki miały miejsce w lutym i marcu. SendGrid poprosił teraz użytkowników, których dotyczy problem, o zmianę haseł.

Systemy zawierały nazwy użytkowników i adresy e-mail pracowników i klientów SendGrid. Powiązane hasła zostały zaszyfrowane zgodnie z informacjami firmy (technicznie wyrażonymi: zaszyfrowane i solone). Hakerzy ukradli również listę danych kontaktowych wszystkich klientów SendGrid. Nie ma to wpływu na dane banku lub karty kredytowej, ponieważ firma w ogóle ich nie przechowuje.

Jednak według SendGrid nie ma dowodów sądowych, że dane zostały faktycznie pobrane. Mimo to firma nie tylko zresetowała hasła swoich klientów, ale także poprosiła 600 klientów o wydanie nowych podpisów cyfrowych (DomainKeys Identified Mail, DKIM), które służą do zapewnienia autentyczności nadawców wiadomości e-mail.

Na początku miesiąca firma SendGrid zgłosiła już atak wymierzony w jednego klienta. Według New York Times była to giełda Bitcoin Coinbase. Nieznani sprawcy wykorzystywali konto Coinbase do wysyłania masowych wiadomości spamowych.

Jednak dalsze śledztwo w sprawie incydentu przeprowadzone przez firmę ochroniarską FireEye wykazało, że atak był dalekosiężny niż początkowo sądzono, przyznaje w poście na blogu David Campbell, dyrektor ds. bezpieczeństwa SendGrid. Zapowiedział również dalsze środki bezpieczeństwa, takie jak wprowadzenie uwierzytelniania dwuetapowego.

SendGrid specjalizuje się w wysyłaniu masowych wiadomości e-mail. Według jego strony internetowej, co miesiąc wysyła około 14 miliardów e-maili do swoich 180 000 klientów. Technologia firmy ma na celu zapobieganie blokowaniu poczty elektronicznej przez np. filtry antyspamowe.

[z materiałem od Zacka Whittakera, ZDNet.com]

Wskazówka: czy znasz najsłynniejszych hakerów? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.