Serviço de assinatura digital DocuSign é hackeado

PC World / EUA
16 de maio de 2017 - 12h02
Empresa confirmou ataque, que incluiu e-mails maliciosos sendo enviados para os seus usuários.

O serviço de assinatura digital DocuSign revelou nesta segunda-feira, 15/5, que um agente não revelado teve acesso a endereços de e-mail dos seus usuários após hackear os seus sistemas.

Os hackers conseguiram acesso temporário a um sub-sistema periférico para anúncios relacionados ao serviço de comunicação aos usuários por e-mail, afirmou a empresa. Após o que descreveu como uma análise forense completa, a DocuSign confirmou que apenas endereços de e-mail foram acessados, e não outros dados como nomes, endereços físicos, senhas, números de seguro social, informações sobre cartão de crédito, entre outras.

“Nenhum conteúdo ou documentos de clientes enviados por meio do sistema eSignature, da DocuSign, foram acessados; e o serviço, envelopes e documentos e dados de clientes do eSignature principal permanecem seguros”, afirma a companhia.

A DocuSign afirma possuir mais de 200 milhões de usuários em 188 países. A empresa afirma em seu site que 12 das 15 principais empresas de serviços financeiros dos EUA e 12 das 15 maiores operadoras de seguro do país usam o DocuSign. 

A empresa disse que desde o início do mês vem monitorando e-mails maliciosos com os seguintes ‘assuntos’: “Completed: docusign.com - Wire Transfer Instructions for recipient-name Document Ready for Signature,” ou “Completed *company name* - Accounting Invoice *number* Document Ready for Signature,” e que usavam a marca da DocuSign no cabeçalho e no corpo da mensagem. Os e-mails tinham links para um documento Word baixável que tinha o objetivo de enganar os usuários para que eles rodassem malware com macros habilitados.

A empresa disse que os e-mails estavam sendo enviados a partir de domínios que não tinham relação com a DocuSign, mas nesta segunda-feira, 15/5, a companhia sugeriu que as IDs dos e-mails tinham vindo de um hack do seu próprio sistema. 

A DocuSign afirma que tomou ações rapidamente para bloquear acesso não autorizado ao sistema, adicionou controles de segurança extras, e está trabalhando com autoridades. 

A companhia disse ainda que está alertando os usuários por uma questão de cuidado extra para tomar medidas como encaminhar à DocuSign qualquer e-mail suspeito relacionado à empresa e apagá-los dos seus sistemas, e para que se assegurem que seus programas de antivírus estejam habilitados e atualizados.