Telegraph пострадал от фишинговой атаки

hack0_2568701b

Недавняя фишинговая атака позволила Сирийской Электронной Армии (SEA) взломать новостной Twitter британской газеты Telegraph. Вчера сотрудники Telegraph Media Group начали получать вполне обычные, на первый взгляд, email-сообщения от внешних организаций. Письма были написаны аккуратно и ничем не вызывали лишних вопросов.

Однако оказалось, что за этими письмами стояла классическая фишинговая атака, от которой до этого пострадали Financial Times  и Guardian. Получателей просили перейти по ссылке на мошеннический сайт, где их просили оставить личные данные для работы с учетными записями Telegraph. В итоге одна из доверчивых сотрудниц оставила данные на сайте. Вскоре она получила уведомление от Google Apps, в котором говорилось, что в ее учётную запись заходили из России. Она немедленно оповестила о взломе внутреннюю службу IT-безопасности.

Защититься от фишинговых атак довольно тяжело, так как они напрямую направлены на доверчивых пользователей. И хотя лишь небольшое количество сотрудников Telegraph перешли по ссылкам, а еще меньшее количество людей ввело свои данные, хватило одного человека, чтобы хакеры получили доступ к корпоративной почте.

С помощью описанной выше методики взломщики также выудили пароли для работы с другими сервисами, включая Twitter. В дальнейшем взломщики начали распространять письма с корпоративной почты, в которых сообщали, что Telegraph взломали и предлагали сменить пароль через фишинговую форму.

После обнаружения взлома, сотрудники The Telegraph полностью заблокировали все скомпрометированные учетные записи, закрыв доступ к почтовым ящикам, календарям, Google Drive и другим сервисам Google. Все твиты сирийских взломщиков также были удалены.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!