DocuSign数据泄露导致针对性的电子邮件恶意软件活动

在其网站上周二发布的一份通知中，DocuSign在调查DocuSign冒充网络钓鱼电子邮件数量增加的原因时，证实其一个电子邮件系统存在漏洞。

“恶意第三方临时访问了一个独立的非核心系统，该系统允许我们通过电子邮件向用户传达与服务相关的通知。”DocuSign在公告中说。

发生了什么事？

一名身份不明的黑客或一群黑客设法侵入了电子签名技术提供商的一个电子邮件系统，并窃取了一个包含DocuSign客户电子邮件地址的数据库。
在过去一周里，攻击者利用窃取的数据开展了广泛的网络钓鱼活动，以DocuSign的用户为目标。

这封网络钓鱼邮件伪装成另一家公司发送的带有主题行的文档“已完成*公司名称；会计发票*编号*文件准备签字，”需要收件人的数字签名。

这些电子邮件来自以下领域：dse@docus.com，包括一个可下载的Microsoft Word文档，单击该文档后，会在受害者的计算机上安装“启用宏的恶意软件”。

什么类型的信息？

该公司表示，只有其客户的电子邮件地址被访问。

然而，DocuSign向其客户保证，攻击者未访问任何姓名、物理地址、密码、社会安全号码、信用卡信息或任何其他信息。

该公司强调：“未访问通过DocuSign的电子签名系统发送的内容或任何客户文档；DocuSign的核心电子签名服务、信封和客户文档以及数据保持安全”。

有多少受害者？

受网络钓鱼活动影响的受害者人数尚未确定，但DocuSign鼓励其客户使用DocuSign信任中心帮助他们保护自己和员工免受网络钓鱼攻击。
“目前，我们仍在根据正在进行的调查结果采取行动，无法对这些细节发表评论。”该公司表示。

DocuSign在做什么？

为了保护其客户，DocuSign立即限制了对其系统的未经授权访问，并实施了进一步的安全控制，以加强其系统的安全性。

该公司还积极与执法部门合作调查此事。

DocuSign客户应该做什么？

DocuSign建议其用户删除任何主题行如下的电子邮件：

• 已完成：[域名]；电汇收件人姓名文件准备签字
• 已完成：[域名/电子邮件地址]；会计发票[编号]文件准备签字。

如果你收到任何可疑的电子邮件，你应该将其转发到公司的垃圾邮件地址advised DocuSign。

此外，如果邮件看起来像来自DocuSign，不要回复该邮件或点击邮件中提供的任何链接。

相反，直接访问DocuSign官方网站，并在每个合法DocuSign电子邮件的底部输入唯一的安全代码，即可访问您的文档。

该公司还告知用户，DocuSign从不要求收件人在电子邮件中打开任何PDF、Office文档或ZIP文件。最后但并非最不重要的一点是，始终确保您的防病毒软件是最新的。