Хакеры пробили брешь в защите учебного центра по борьбе с киберкриминалом

Человек оказался слабым звеном в цифровой защите главного учебного центра по борьбе с киберкриминалом — SANS Institute, 13 августа сообщает интернет-издание CNews со ссылкой на информацию SANS Institute.

После того, как один из сотрудников SANS попался на фишинговую атаку, злоумышленники получили доступ к его почтовому ящику. «В результате пострадал почтовый ящик отдельно взятого работника. Помимо него, по нашим данным, никакие другие аккаунты или системы в SANS не были скомпрометированы», — говорится в заявлении института.

Вследствие удачной атаки хакеры получили 513 сообщений этого пользователя, в которых содержались персональные данные других сотрудников института. Также им удалось украсть 28 тыс. записей.

По информации SANS, никаких паролей и никакой платежной информации в «утекших» данных не было. Однако в них содержались персональные данные коллег «обманувшегося» сотрудника.

«Все эти данные легко можно использовать для проведения фишинговых и спеар-фишинговых атак», — объяснила эксперт по информационной безопасности компании SEC Consult Services Анастасия Мельникова. По ее словам, они ценятся не меньше, чем платежная информация.

Напомним, фишинговое письмо содержит фальшивую информацию, которую легко принять за настоящую. Его цель побудить пользователя выполнить действия, которые приведут к установке на его компьютере вредоносных или шпионских программ.

Различие между простым фишингом и спеар-фишингом заключается в том, что в случае простого фишинга идет массовая рассылка различным адресатам. Спеар-фишинг — это подготовка письма для конкретного пользователя с отправителем и информацией, которая вызывает у него доверие.