Η αγορά και ο διανομέας του Cloud Pax8 επιβεβαίωσε ότι έστειλε κατά λάθος ένα email σε λιγότερους από 40 συνεργάτες που εδρεύουν στο Ηνωμένο Βασίλειο, το οποίο περιείχε ένα υπολογιστικό φύλλο με εσωτερικές επιχειρηματικές πληροφορίες, συμπεριλαμβανομένων των δεδομένων αδειοδότησης πελατών MSP και Microsoft.
Το Pax8 είναι μια ταχέως αναπτυσσόμενη αγορά cloud εμπορίου με περισσότερους από 1.700 υπαλλήλους, περισσότερους από 47.000 συνεργάτες σε όλο τον κόσμο και δραστηριοποιείται σε 18 χώρες. Η εταιρεία πρόσφατα ξεπέρασε τα 2 δισεκατομμύρια δολάρια σε ετήσια έσοδα, με ιδιαίτερα έντονη ανάπτυξη στην Ευρώπη.
Το CSV εκθέτει δεδομένα πελατών και αδειών χρήσης
Το μήνυμα ηλεκτρονικού ταχυδρομείου, με τίτλο “Πιθανή τακτική αναβάθμισης Premium Business για εξοικονόμηση χρημάτων”, στάλθηκε στις 13 Ιανουαρίου από έναν στρατηγικό διαχειριστή λογαριασμού με έδρα την EMEA και περιλάμβανε ένα συνημμένο CSV.
Σύμφωνα με το Pax8, το αρχείο περιείχε εσωτερική τιμολόγηση και πληροφορίες προγράμματος της Microsoft που επηρεάζουν περίπου 1.800 συνεργάτεςκυρίως στο Ηνωμένο Βασίλειο, με ένα στον Καναδά—και διανεμήθηκε κατά λάθος σε λιγότερους από 40 παραλήπτες με έδρα το Ηνωμένο Βασίλειο.
Οι MSP που έλαβαν το μήνυμα είπαν στο BleepingComputer ότι το αρχείο CSV περιείχε ονόματα οργανισμών πελατών, SKU της Microsoft, μετρήσεις αδειών και Νέα εμπορική εμπειρία (NCE) ημερομηνίες ανανέωσης.
Τα τεχνουργήματα που κοινοποιήθηκαν απευθείας στο BleepingComputer από πολλούς παραλήπτες αποκαλύπτουν ότι το υπολογιστικό φύλλο που διέρρευσε περιείχε περισσότερες από 56.000 καταχωρίσεις με πεδία όπως:
- Όνομα και ταυτότητα συνεργάτη
- Όνομα πελάτη και ταυτότητα
- Όνομα προμηθευτή και όνομα προϊόντος
- Ακαθάριστες & Καθαρές Κρατήσεις
- Νόμισμα Συνολική Ποσότητα
- Εδαφος
- Κάτοχος λογαριασμού
- Ημερομηνία Παροχής
- Ημερομηνία ακυρώσεως βιβλίου
- ΤΚ
- Τύπος συναλλαγής
- Ημερομηνία λήξης περιόδου δέσμευσης
Λίγο μετά την αποστολή του μηνύματος, ο αποστολέας προσπάθησε να ανακαλέσει το μήνυμα και αργότερα ακολούθησε ένα άλλο email που ζητούσε από τους παραλήπτες να διαγράψουν το αρχικό μήνυμα και το συνημμένο, αναγνωρίζοντας ότι είχε σταλεί κατά λάθος:
Στην επακόλουθη ειδοποίηση, η Pax8 είπε στους συνεργάτες ότι το αρχείο δεν περιείχε στοιχεία προσωπικής ταυτοποίησης αλλά περιορισμένες επιχειρηματικές πληροφορίες που μπορεί να αποκαλύψει Τιμολόγηση MSP και δεδομένα διαχείρισης προγραμμάτων της Microsoft. Τέτοιες πληροφορίες, συμπεριλαμβανομένων των χαρτοφυλακίων πελατών και των αποτυπωμάτων αδειοδότησης, θα ήταν κανονικά ορατές μόνο στον MSP που διαχειρίζεται αυτούς τους ενοικιαστές και την ίδια την Pax8.
Πολλοί παραλήπτες μοιράστηκαν τη διατύπωση από τη συνέχεια του Pax8 με το BleepingComputer:
«Αγαπητέ συνεργάτη,
Νωρίτερα σήμερα, 13 Ιανουαρίου 2026, ένας υπάλληλος του Pax8 έστειλε κατά λάθος ένα email με συνημμένο υπολογιστικό φύλλο σε λιγότερους από 40 συνεργάτες με έδρα το Ηνωμένο Βασίλειο. Το συνημμένο δεν περιείχε στοιχεία προσωπικής ταυτοποίησης. Ωστόσο, το αρχείο περιλάμβανε περιορισμένες εσωτερικές επιχειρηματικές πληροφορίες που αντικατοπτρίζουν την τιμολόγηση του Pax8 και κάποια διαχείριση προγραμμάτων της Microsoft.
Είναι σημαντικό ότι δεν υπάρχει καμία επίδραση στη διαθεσιμότητα του Marketplace ή στους ελέγχους ασφαλείας ως αποτέλεσμα αυτού του συμβάντος.
Αυτό που κάναμε αμέσως
* Επικοινώνησε απευθείας με κάθε παραλήπτη και ζήτησε τη διαγραφή του email και του συνημμένου
* Απαιτείται επιβεβαίωση διαγραφής και μη προώθησης
* Πραγματοποιούν επακόλουθες κλήσεις 1:1 με παραλήπτες για να ενισχύσουν τη διαγραφή και να επιβεβαιώσουν την ολοκλήρωση
* Ξεκίνησε μια εσωτερική αναθεώρηση για να προσδιορίσει πώς συνέβη αυτό και να αποτρέψει την υποτροπή
Τι πρέπει να κάνετε
Δεν απαιτείται καμία ενέργεια από εσάς.
Εάν έχετε ερωτήσεις, επικοινωνήστε μαζί μας στο [email protected].
Αναγνωρίζουμε την ευθύνη που έχουμε για την προστασία των εμπιστευτικών πληροφοριών των συνεργατών.
Ειλικρινά,
Pax8 Alerts”
Σύμφωνα με πληροφορίες, οι φορείς απειλών αναζητούν το σύνολο δεδομένων
Η BleepingComputer έμαθε επίσης από πηγές του κλάδου ότι οι παράγοντες απειλών πλησιάζουν τώρα ορισμένους MSP που επηρεάζονται, προσφέροντας να αγοράσουν αντίγραφα του εκτεθειμένου δεδομένων.
Τέτοιες πληροφορίες θα μπορούσαν να είναι πολύτιμες τόσο για τους ανταγωνιστές όσο και για τους εγκληματίες στον κυβερνοχώρο. Για τους ανταγωνιστές MSP, η λίστα θα μπορούσε να αποκαλύψει ποιοι οργανισμοί χρησιμοποιούν το Pax8 ως διανομέα τους, το μέγεθος του περιβάλλοντος Microsoft κάθε πελάτη, τα χρονοδιαγράμματα ανανέωσης συμβολαίων και ενδεχομένως τα επίπεδα τιμολόγησης που πληρώνονται — δεδομένα που θα μπορούσαν να χρησιμοποιηθούν για ανταγωνιστική στόχευση ή λαθροθηρία.
Για τους φορείς απειλών, το σύνολο δεδομένων θα μπορούσε να λειτουργήσει ως λίστα στόχευσης υψηλής ποιότητας, προσδιορίζοντας οργανισμούς που εκτελούν συγκεκριμένα προϊόντα της Microsoft, την κλίμακα των αναπτύξεών τους και ποιος MSP διαχειρίζεται το περιβάλλον τους. Αυτό θα μπορούσε να επιτρέψει πιο πειστικές εκστρατείες ηλεκτρονικού “ψαρέματος” (phishing), απόπειρες παραβίασης επαγγελματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή προσπάθειες εκβιασμού που χρονολογούνται γύρω από τις ανανεώσεις αδειών και τις διαπραγματεύσεις συμβάσεων.
Η BleepingComputer πλησίασε την ομάδα πολυμέσων του Pax8 για σχολιασμό πριν από τη δημοσίευση, αλλά τα μηνύματα στην αναφερόμενη διεύθυνση Τύπου επανειλημμένα αναπηδούσαν. Επικοινωνήσαμε επίσης με μέλη της ομάδας επικοινωνίας, το γραφείο υποστήριξης, τα εισερχόμενα του [email protected] και το προσωπικό που είναι εξοικειωμένο με το περιστατικό για επιπλέον σχόλια.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
