Nach Phishing-Angriff: Framework bestätigt Abfluss von Kundendaten

Der für seine modularen Notebooks bekannte Hersteller Framework hat einige seiner Kunden per E-Mail über ein Datenleck informiert. Ein Phishing-Angriff auf einen für die Buchhaltung des Unternehmens zuständigen Dienstleister war demnach erfolgreich. Persönliche Daten einiger Kunden sind abgeflossen.

Dienstleister teilte Datenblatt mit Kundendaten

Direktes Opfer des Angriffs war nach Angaben von Framework der Dienstleister Keating Consulting. Am 9. Januar um 4:27 Uhr PST (13:27 Uhr deutscher Zeit) sei dort eine Phishing-Mail eingetroffen, für die der Angreifer Social-Engineering-Taktiken verwendet habe. Der Absender habe sich als CEO von Framework ausgegeben und Informationen über ausstehende Rechnungen angefragt. Der zuständige Buchhalter habe dem böswilligen Akteur daraufhin am 11. Januar um 8:13 Uhr PST (17:13 Uhr CET) ein Datenblatt mit vollständigen Namen, E-Mail-Adressen und ausstehenden Rechnungsbeträgen einiger Framework-Kunden zur Verfügung gestellt. Rund eine halbe Stunde später sei der Leiter der Finanzabteilung von Framework auf den Fehler aufmerksam gemacht worden.

Betroffene Kunden hat Framework per E-Mail über die Datenschutzverletzung informiert. Eine Kopie der Mitteilung ist im Community-Forum des Herstellers zu finden. Das Unternehmen betont darin, es sei nur eine Teilmenge offener Bestellungen betroffen. Darüber hinaus seien aber auch einige Daten bereits abgeschlossener Aufträge abgeflossen, die zum Angriffszeitpunkt buchhalterisch noch nicht vollständig verarbeitet waren. Wie viele Kunden genau betroffen sind, lässt der Hersteller jedoch offen.

Phishing-Angriffe auf betroffene Kunden möglich

Betroffenen wird empfohlen, sich auf mögliche Phishing-Angriffe auf Basis der abgegriffenen Daten einzustellen. Ein Angreifer könne die ausstehenden Salden dafür missbrauchen, Zahlungsinformationen oder andere sensible Daten anzufordern und dabei glaubhaft zu machen, die Anfrage stamme von Framework, warnt der Hersteller. Wenn Framework selbst infolge einer fehlgeschlagenen Zahlungsabwicklung eine Aktualisierung der Zahlungsinformationen des Kunden anfordere, erfolge dies stets über die offizielle E-Mail-Adresse support@frame.work sowie unter Verweis auf die offizielle Framework-Webseite.

„Wir werden Sie niemals auffordern, Zahlungsinformationen direkt per E-Mail zu übermitteln“, warnt der Hersteller. Wer Zweifel an der Echtheit einer von Framework erhaltenen Mail habe, solle sich an den Support wenden, um sich die Authentizität der Korrespondenz bestätigen zu lassen.

Vorbeugende Maßnahmen für die Zukunft

Framework verspricht in seiner Mitteilung, einige Sicherheitsmaßnahmen umzusetzen, damit sich derartige Vorfälle nicht wiederholen. Von Keating Consulting will der Hersteller in Zukunft die Durchführung verpflichtender Schulungen zu Phishing- und Social-Engineering-Angriffen für sämtliche Mitarbeiter einfordern, die mit Kundendaten arbeiten. Darüber hinaus sollen bei sämtlichen Buchhaltungs- und Finanzberatern, die bisher mit Framework-Kundendaten gearbeitet haben, Überprüfungen der Standardarbeitsabläufe für Informationsanfragen stattfinden.