Информационное агентство ZDNet сообщает об обнаружении коммерческого предложения со стороны неизвестного хакера, которые предлагает к продаже реквизиты доступа к почтовым записям руководителей крупных компаний мира. Согласно его заявлению, в продаваемой базе содержатся «сотни полезных адресов и данных доступа к ним». Все адреса относятся к почтовой службе на базе продуктов Microsoft. Уровень продаваемых данных – генеральный директор, вице-президент и директор компании.
Сообщается, что в основном в список пострадавших попали топ-представители компаний среднего уровня из США и Европы, в их числе руководитель американской компании среднего уровня – разработчика программного обеспечения, президент американского производителя одежды, финансовый директор неназванной европейской розничной сети.
Данные выставлены на продажу через российский форум, доступ к которому ограничен. Цена на продаваемые данные колеблется от 100 до 1500 долларов за каждый «номер» в зависимости от его оценочной стоимости.
Исследовательская компания KELA из сферы безопасности уже сделал пробную закупку и приобрела несколько адресов с целью проверки достоверности выставленной на продажу информации Она подтвердила, что продаваемые данные носят валидный характер, и по всей видимости логины для входа в учетную запись были получены путем заражения компьютеров жертв трояном AzorUlt, который ворует вводимые данные.
Источник ZDNet подтвердил достоверность информации о подлинности двух учетных записей «пробной закупки», однако отметил, что нет полной уверенности относительно достоверности всех украденных данных, находящиеся в распоряжении хакера.
Информация о произошедшем взломе уже передана руководству тех компаний, про которые доподлинно известно, что они пострадали от хакерской атаки.
Отмечается, что пострадать могут не только руководители, но и работники компаний. Они могут стать жертвами фальшивых писем, распространяемых от имени руководства их компаний. В них может выражаться мошенническая просьба или приказ совершить перевод денежных средств. Повод может быть любым, а достоверность будет подтверждаться отправкой письма с официального адреса руководителя.
Взломанные аккаунты могут также применяться для шантажа и вымогательств. Злоумышленники могут даже взломать учетные записи других, подчиненных пользователей, используя доступ для обхода двухфакторной аутентификации на основе электронной почты.
Ранее редакция THG.ru опубликовала обзор умного дома Legrand с технологиями Netatmo. Legrand уже давно известен на мировом рынке как производитель качественного и относительно недорогого электрооборудования, а покупка в 2018 году французской компании Netatmo позволила Legrand выйти на действительно массовый рынок Интернета вещей (IoT). И в этом обзоре мы посмотрим на то, что из этого получилось. Подробнее об этом читайте в статье “Умный дом Legrand с технологиями Netatmo: обзор экосистемы домашнего комфорта”.