Fildelingsplatformen Dropbox har været udsat for et omfattende hackerangreb, der er sket 24. april, hvor hackerne har tiltvunget sig adgang til adgangskoder, API-nøgler og multifaktor-nøgler.
Det oplyser selskabet selv til de amerikanske børsmyndigheder SEC onsdag eftermiddag, skriver mediet the Record.
Angrebet er sket gennem det opkøbte selskab Hello Sign, som specialiserer sig i elektroniske underskrifter og juridiske kontrakter.
"Baseret på, hvad vi ved på datoen for denne meddelelse, er der ingen beviser for, at trusselsaktøren fik adgang til indholdet af brugernes konti, såsom deres aftaler eller skabeloner eller deres betalingsoplysninger," oplyser selskabet i sin såkaldte 8K-filling, der er et krav fra de amerikanske børsmyndigheder, hvis selskaber oplyser en stor hændelse, der kan påvirke aktiekursen.
"Derudover mener vi, at denne hændelse var begrænset til Dropbox Sign-infrastruktur, og der er ingen beviser for, at trusselsaktøren fik adgang til produktionsmiljøerne for andre Dropbox-produkter. Vi fortsætter vores undersøgelse," lyder det videre.
Potentielle sagsanlæg og regulatorisk kontrol
Hackerne har fået adgang til alle brugere af Dropbox Sign: Kontoindstillinger, navne og mail-adresser - også på kunder uden en bruger, som blot har modtaget eller underskrevet et dokument gennem platformen.
Dog oplyser Dropbox i en meddelelse på sin hjemmeside, at ingen betalingsoplysninger er blevet komprimitteret.
Selskabet oplyser i sin meddelelse til børsmyndigheden, at for nu vurderer Dropbox ikke, at angrebet vil have “material” effekt på selskabets drift eller økonomi.
Dog advarer selskabet, at der er en risiko for potentielle sagsanlæg, kunder der forlader skuden eller endnu strengere kontrol fra myndighederne.
I 2022 blev Dropbox også udsat for et angreb, hvor 130 kodelagre blev stjålet, efter hackerne fik adgang til en af medarbejdernes Github.