Разработчики технологии цифровой подписи DocuSign признали факт утечки информации, которая привела к получению киберпреступниками доступа к электронном почтовым адресам клиентов компании. Украденные данные применялись злоумышленниками в ходе крупномасштабных спам-кампаний.
Сервис DocuSign позволяет осуществлять загрузку, просмотр, цифровую подпись документов, а также отслеживать их статус.
В сообщении на сайте DocuSign указано, что в распоряжение злоумышленников попал временный доступ к системе оповещения клиентов. В ходе утечки были скомпрометированы лишь электронные почтовые адреса. Другая информация не была затронута. Кроме того, хакерам не удалось заполучить доступ к пользовательским файлам.
Утечку информации обнаружили через две недели после выявления спам-кампаний против клиентов DocuSign. Самые крупномасштабные рассылки были зафиксированы 9 и 15 мая.
Во всех спам-письмах присутствовал документ Word, содержащий вредоносный макрос. Его открытие запускало процесс загрузки вредоносной программы на компьютер.