Una campagna di phishing ha preso di mira con successo Dropbox, noto servizio di cloud storage e collaborazione online. I cybercriminali (al momento non identificati) sono riusciti ad allungare le mani sul codice contenuto in 130 repository gestiti su GitHub. Ecco quanto si legge in una nota diffusa dalla società.
Di recente, siamo diventati l’obiettivo di una campagna di phishing che è riuscita ad accedere a una parte del codice salvato in GitHub.
Cosa è accaduto nell’attacco phishing a Dropbox
Fortunatamente, pare che i file degli utenti, così come le loro password e i dettagli relativi ai metodi di pagamento, siano rimasti al sicuro. L’incidente, scoperto in data 14 ottobre, non avrebbe interessato nemmeno le core apps né l’infrastruttura del servizio, ma al momento il condizionale è d’obbligo, poiché sono ancora in corso le indagini finalizzate a far luce sull’accaduto.
Crediamo che i rischi per i clienti siano minimi. Però, poiché prendiamo seriamente il nostro impegno in merito a sicurezza, privacy e trasparenza, abbiamo coloro che sono stati colpiti.
Come spesso accade in questi casi, l’attacco è stato messo a segno tendendo una trappola ad alcuni dipendenti di Dropbox. Gli esecutori si sono finti personale di CircleCI (piattaforma di integrazione), contattandoli, direzionandoli a una pagina contraffatta e chiedendo loro di inserire le credenziali per l’accesso agli account GitHub. La più classica delle dinamiche.
Nei repository colpiti si trovavano copie delle librerie di terze parti con codice modificato per utilizzo interno, principalmente per lavorare a prototipi di nuovi servizi o funzionalità.
Cerchi un servizio cloud sicuro e affidabile per lo storage e il backup dei tuoi file, documenti e contenuti? Dai uno sguardo all’offerta di pCloud: ci sono piani pensati per ogni esigenza.