El fabricante estadounidense de ordenadores portátiles reparables, Framework, ha confirmado que piratas informáticos accedieron a los datos de los clientes después de engañar a un empleado de su proveedor de servicios contables.
En un correo electrónico enviado a los clientes afectados, Framework dijo que un empleado de Keating Consulting, su principal socio contable externo, fue víctima de un ataque de ingeniería social que permitió a los piratas informáticos obtener información personal de los clientes relacionada con saldos pendientes de compras de Framework.
Con sede en San Francisco, Framework fue fundada a finales de 2019 por el ex ingeniero de Apple y Oculus Nirav Patel. La empresa, que recaudó $18 millones en financiación de la Serie A liderada por el respaldador de Oculus, Spark Capital, en 2022, se posiciona como partidaria del movimiento del derecho a reparar, y sus dispositivos, como el Framework Laptop 16, están diseñados para ser fáciles de arreglar con piezas reemplazables.
“El 9 de enero, a las 4:27 a.m. PST, el atacante envió un correo electrónico al contador suplantando a nuestro CEO pidiendo información de cuentas por cobrar relacionada con saldos pendientes de compras de Framework”, dijo Framework en su notificación, que la empresa aún no ha compartido públicamente pero fue publicada por un cliente en los foros de la empresa.
La notificación dijo que el contador respondió a este correo electrónico el 11 de enero, proporcionando al atacante una hoja de cálculo que contenía información de clientes, incluidos nombres completos, direcciones de correo electrónico y saldos adeudados. Framework dijo a los clientes afectados que los piratas informáticos podrían usar esta información robada para hacerse pasar por Framework y pedir información de pago.
“Ten en cuenta que esta lista era principalmente de un subconjunto de preórdenes abiertas, pero también se incluyeron algunas órdenes pasadas completadas con sincronizaciones contables pendientes en esta lista”, dijo Framework.
Todavía no se sabe si alguno de los otros clientes de Keating también se vio afectado. La empresa de contabilidad con sede en Silicon Valley, que principalmente proporciona liderazgo financiero temporal y soporte de oficina trasera a nuevas empresas, tiene casi 300 clientes, según su sitio web. Entre ellos se encuentran la farmacia en línea GoodRx (que recientemente fue multada con $1.5 millones por compartir datos de salud de los usuarios con Facebook y Google), la plataforma de química computacional Molecule.com y la empresa de aprendizaje corporativo Udemy.
Keating aún no ha respondido a las preguntas de Framework ni ha compartido ninguna información públicamente sobre su brecha.
Framework dijo que, a raíz del incidente en Keating, la empresa requerirá capacitación obligatoria sobre ataques de phishing e ingeniería social para todos los empleados de la empresa que tengan acceso a la información de los clientes de Framework. “Además, estamos auditando las capacitaciones y los procedimientos operativos estándar de todos los demás consultores contables y financieros que actualmente o previamente han tenido acceso a la información de los clientes”, añadió el fabricante de ordenadores.
Framework agregó que envió notificaciones a todos los clientes afectados, pero aún no ha dicho cuántos de sus clientes están afectados. Framework no respondió inmediatamente a las preguntas de Keating.
¿Tienes más información sobre este incidente? Puedes contactar a Carly Page de forma segura en Signal al +441536 853968 o por correo electrónico a carly.page@techcrunch.com. También puedes contactar a TechCrunch a través de SecureDrop.
