Se ne mormorava già da qualche tempo, ma è giunta in questi giorni la notizia di una violazione informatica ai danni di #Zendesk.
Nello specifico si tratterebbe ancora di sofisticate campagne di #Phishing, elaborate per colpire gli account dei dipendenti della compagnia.
L’attività dovrebbe essersi verificata nel periodo tra settembre ed ottobre 2022, e presenterebbe un modus operandi vicino alla campagna di azione malevola chiamata Oktapus.
Gli hacker, una volta individuate aziende impieganti il servizio di gestione delle identità e degli accessi #OKTA, avrebbero tentato di attirare il personale su false pagine di accesso Okta, tramite sms di phishing mirato.
Anche per Zendesk dovrebbe essere andata nella stessa maniera, ed alcuni dipendenti, sfortunatamente, sarebbero stati tratti in inganno.
Le credenziali sarebbero state temporaneamente compromesse e gli autori della minaccia dovrebbero aver avuto accesso ad un flusso non strutturato di dati provenienti dalla piattaforma di login relativi al periodo 25 settembre/26 ottobre 2022.
Le indagini sarebbero tuttora in corso e la compagnia starebbe giustamente progressivamente avvertendo e tenendo aggiornati in tutta trasparenza i potenziali coinvolti.
Una review costante dei processi e periodiche campagne di educazione aziendale alla #cybersicurezza ed al phishing possono ridurre considerevolmente i rischi e le perdite economiche derivanti.
Quando però come in questo caso ci si trova di fronte ad una potenziale breccia, la tempestività di reazione diventa primaria.
Al giorno d’oggi, una soluzione ideale è affiancare alla propria struttura di sicurezza servizi di consulenze mirate in materia di tutela legale informatica, di cura della brand reputation e, ovviamente, di cybersicurezza , al fine di predisporre efficaci e rapidi piani di risoluzione della crisi.
Qui gli articoli completi:
https://www.securityweek.com/zendesk-hacked-after-employees-fall-for-phishing-attack/
https://insights.coinigy.com/zendesk-security-disclosure/
#phishing #cyberthreat #cybersecurity #zendesk #databreach #legalprotection #observere