ActiveCampaign — это сторонний поставщик услуг электронного маркетинга

Мы информируем наших клиентов об инциденте несанкционированного доступа к маркетинговым данным Vultr у стороннего поставщика, которого мы использовали до сентября 2022 года для маркетинга по электронной почте. Этот инцидент безопасности раскрыл ограниченный набор маркетинговых данных клиентов, как подробно описано ниже. Важно отметить, что это не повлияло на системы Vultr, подписки клиентов или активы клиентов. Системы Vultr, подписки клиентов и активы клиентов остаются в безопасности и никогда не подвергались риску.

Что случилось
ActiveCampaign — это сторонний поставщик услуг электронного маркетинга, который Vultr использовал до сентября 2022 года для маркетинговых коммуникаций и кампаний. В октябре 2022 года Vultr перешел на нового поставщика услуг почтового маркетинга и прекратил использование ActiveCampaign. Кроме того, 2 марта 2023 г. мы инициировали исключение поставщика для ActiveCampaign в связи с окончанием нашего контракта 27 марта 2023 г.

В четверг, 16 марта 2023 г., группа отдела безопасности Vultr определила, что несанкционированный доступ к учетной записи маркетингового пользователя Vultr в ActiveCampaign привел к экспорту 188 228 маркетинговых записей, что составляет небольшую часть от общего числа маркетинговых записей наших клиентов. Большинство затронутых записей — примерно 114 000 — не содержали никакой личной информации, кроме адреса электронной почты. Из оставшихся записей основной дополнительной личной информацией были имя, фамилия и страна.

Утром в пятницу, 17 марта 2023 г., мы получили подтверждение этих событий от ActiveCampaign. В результате вышеизложенного мы предприняли немедленные шаги по удалению всех оставшихся данных клиентов с их платформы.

Что должны знать клиенты
Ни одна из систем, сотрудников или клиентских активов Vultr не была скомпрометирована.

Поскольку это было ограничено набором маркетинговых данных стороннего поставщика, следующая информация НЕ была скомпрометирована: пароли учетных записей, счета за учетные записи, история учетных записей, подписки на учетные записи и другие основные сведения об учетной записи Vultr. Никакая из этих сведений не была доступна ActiveCampaign, и поэтому никогда не подвергалась компрометации.

Важно отметить, что все маркетинговые сообщения с декабря 2022 года от marketing@getvultr.com, включая все информационные бюллетени Vultr и электронные письма кампании, используются нашим новым поставщиком услуг, и это событие не затрагивает их. Кроме того, это событие также не затронет все сообщения о продуктах и поддержке, поступающие непосредственно с платформы Vultr.

В рамках этого процесса группа обеспечения безопасности Vultr проверила политики, процедуры и системы безопасности Vultr, чтобы подтвердить, что наша основная платформа и данные клиентов остаются в безопасности.

Следующие шаги для клиентов
Клиенты Vultr должны проявлять осмотрительность и проверять и подтверждать все сообщения, которые, как представляется, исходят от Vultr. Все пользователи должны быть в состоянии повышенной готовности к любым попыткам целевого фишинга. Будьте бдительны при переходе по любым ссылкам. Если какое-либо электронное письмо или сообщение кажется подозрительным, отправьте запрос в службу поддержки на портале my.vultr.com с запросом на подтверждение его подлинности.

Будьте особенно внимательны, если вы получили подозрительное электронное письмо с указанием сменить пароль или выполнить какие-либо действия, связанные с учетной записью. Служба поддержки клиентов Vultr готова помочь с любыми вопросами, которые могут возникнуть.

Следующие шаги для Vultr
В Vultr безопасность, соблюдение нормативных требований и защита конфиденциальности и данных наших клиентов лежат в основе всего, что мы делаем. Мы стремимся к тому, чтобы злоумышленники не ставили под угрозу вашу личность, рабочие нагрузки или бизнес. Именно по этой причине мы регулярно и тщательно проверяем безопасность сторонних систем, чтобы свести к минимуму риск внешних векторов атак.

Все затронутые клиенты получают прямое сообщение по электронной почте, начиная с сегодняшнего дня. Если вы являетесь клиентом и у вас есть вопросы, отправьте заявку в службу поддержки на портале my.vultr.com.