Klanten getroffen door cyberaanval op HubSpot

HubSpot is getroffen door een datalek, meldt het bedrijf op zijn website. Data van zo'n dertig klanten zijn gestolen. Onder meer Circle Internet Financial, BlockFi Lending, Pantera Capital, New York Digital Investments Group (NYDIG) en Swan Bitcoin melden getroffen te zijn.

De aanval vond plaats via een gecompromitteerd account van een medewerker van HubSpot. De aanval wordt nog onderzocht. Vooralsnog lijkt het erop dat zo'n dertig klanten van HubSpot zijn getroffen. Deze klanten zijn inmiddels door het bedrijf geïnformeerd. HubSpot spreekt over een gericht incident, waarbij de focus lijkt te liggen op de cryptosector.

Maatregelen

HubSpot meldt maatregelen te hebben genomen om verdere escalatie te voorkomen. Zo is het gekraakte account geblokkeerd en zijn daarnaast ook bepaalde acties die andere medewerkers in klantaccounts kunnen uitvoeren geblokkeerd.

Welke data precies is uitgelekt is niet bekend. HubSpot meldt in een FAQ dat de aanvallers leken te zoeken naar contactgegevens. Het bedrijf meldt getroffen klanten verdere details te hebben verstrekt over de data die is getroffen. HubSpot adviseert klanten van getroffen bedrijven contact op te nemen met deze bedrijven voor verdere informatie over eventuele maatregelen die zij moeten nemen. Meer informatie is hier beschikbaar.