La plateforme CRM a découvert, le 18 mars, une intrusion dans ses systèmes. Un acteur malveillant a utilisé un accès employé pour dérober les données d’un nombre indéterminé de clients d’Hubspot. Des clients qui ont dans leur large majorité pour point commun d’opérer dans l’industrie de la cryptomonnaie.
Les vols de données se multiplient. Après Nvidia, Samsung et possiblement Microsoft, c’est au tour d’Hubspot d’annoncer avoir reçu une visite non désirée. La plateforme de CRM rapporte dans un communiqué avoir découvert le 18 mars qu’un « acteur malveillant avait compromis le compte d'un employé HubSpot ».
Or, fort de cet accès, l’intrus a exporté des données depuis une trentaine de portails Hubspot. Dans sa FAQ, la plateforme explique que « certains employés ont accès aux comptes HubSpot. Cela permet aux employés tels que les gestionnaires de compte et les spécialistes du support d'aider les clients ». L’acteur malveillant en cause aurait tenter d’accéder aux données de contacts contenus dans ces Portails clients.
L'industrie de la crypto ciblée
Les clients d’Hubspot ciblés par cette attaque ont pour point commun, a priori, d’opérer dans l’industrie de la cryptomonnaie. Ainsi les sites spécialisés BlockFi et Swan ont annoncé sur Twitter faire partie des victimes. Les deux sociétés précisent que les fonds de leurs clients sont en sécurité, mais que les attaquants se sont emparés d’autres informations personnelles.
Si pour BlockFi les utilisateurs n’ont aucune mesure supplémentaire à prendre, le mail de Swan Bitcoin est un peu plus alarmiste. « Supposez que tous les e-mails qui vous demandent de faire quelque chose avec des informations sensibles ne sont pas authentiques, jusqu'à preuve du contraire » écrit la plateforme d’échanges.
Pour sa part, HubSpot explique poursuivre son enquête et avoir « mis fin à l'accès du compte d'employé HubSpot compromis et supprimé la possibilité pour d'autres employés d'effectuer certaines actions dans les comptes clients ».