HubSpot is getroffen door een hackaanval. Hackers wisten data te stelen van ongeveer 30 klanten. Vooral cryptobedrijven zijn getroffen.

Volgens de leverancier van CRM-oplossingen zijn hackers erin geslaagd de systemen binnen te dringen via een gecompromitteerde account van een medewerker. Hierdoor kregen zij toegang tot systemen van klanten, waarvan zij data wisten te stelen. Hoe de aanval in zijn werk is gegaan, is nog niet bekend. HubSpot doet nog onderzoek.

30 getroffen klanten

Met de aanval werden ongeveer 30 HubSpot-portals van alleen Amerikaanse klanten getroffen. De klanten die werden aangevallen, zijn actief in de cryptocurrency. Klanten die hebben aangegeven te zijn getroffen, zijn onder meer Circle Internet Financial, BlockFi Lending, Pantera Capital, New York Digital Investments Group en Swan Bitcoin.

Bij de door de hackers ontvreemde data gaat het voornamelijk om contactgegevens van klanten. Het getroffen bedrijf BlockFi geeft aan dat de hackers in ieder geval geen account passwords, ID-nummers van overheden of Social Security-nummers hebben buitgemaakt. Het bedrijf geeft verder aan dat de gestolen gegevens vooral namen, e-mailadressen en telefoonnummers van klanten betreffen.

Maatregelen HubSpot

HubSpot heeft intussen maatregelen genomen om verdere uitbuiting van het lek te voorkomen. De account van de getroffen medewerkers is gesloten. Ook de rechten die andere medewerkers hadden voor toegang tot klantenaccounts voor het uitvoeren van verschillende werkzaamheden, zijn inmiddels ingetrokken. HubSpot geeft medewerkers de mogelijkheid toegang te krijgen tot accounts van klanten voor onderhoudsactiviteiten en ondersteuning.

Tip: Authenticatiespecialist Okta mogelijk gehackt