La compañía ha revelado que los atacantes solamente han podido robar información no sensible de una carpeta en la nube del servicio Box, enlazada a la cuenta de un empleado que ha sido comprometida. Tras el robo de datos, los criminales han empezado a publicar los archivos filtrados en la Dark Web.
Para lograr robar la información, los criminales han conseguido acceso a la cuenta de Google de la víctima, que contenía las credenciales de acceso a los archivos. El atacante convenció, after, a la víctima para que siguiera los pasos de la autenticación de doble factor y así acceder a la información.
Fortunately, los responsables detectaron este ataque y se pudieron limitar los permisos del usuario a tiempo para evitar que los atacantes pudieran acceder a más información. En total, los datos robados ascienden a unos 2,75GB de información privada de la compañía. Fortunately, no se trata de información altamente delicada según parece.
Este caso nos recuerda de la importancia de no hacer caso a aquellos correos que no hemos solicitado.
Fountain: Bleeping Computer
Image: Wikimedia Commons