У нас с детства есть мечта. И в большинстве своем мы думаем, что очень удобно устроиться в крупную компанию и зарабатывать огромные суммы денег, не боясь, что кто-то осмелится атаковать серверные данные этой самой компании. Но что, если все не так безопасно, как мы думаем?
Свежий взлом Software AG
Великолепный пример произошел совсем недавно. В начале октября 2020 года “The Clop” атаковали немецкую ИТ-компанию Software AG и требуют около 23 000 000 долларов выкупа. Атака прошла 3 октября 2020 года. Именно тогда злоумышленники зашифровали файлы компании и перешли к шантажу.
10% данных были зашифрованы. The Clop предупредили, что при попытке переместить или расшифровать данные, они будут стёрты. В случае если Software AG не переведут деньги, данные будут выложены в откртый досутп через сеть tor.
Возможно вас заинтересует: Интересные сайты прямиком с тёмной стороны интернета.
После провала переговоров, хакеры опубликовали скриншоты данных на своем сайте в даркнете. На изображениях присутствуют сканы паспортов и других документов сотрудников, а также их электронные письма, финансовые документы и различные файлы из внутренней сети компании.
Software AG заявляют, что компания пострадала «от атаки вредоносного ПО». В компании заявили, что работа всех сервисов осталась неизменной, а данные клиентов не пострадали.
Спустя пару дней компания признала, что хакеры все же сумели похитить данные пользователей, а значит, пострадали и рядовые потребители, что подрывает авторитет и других компаний. Никто не сможет дать гарантии, что это не произойдет и с ними.такаи группы Clop. Скриншот взят с сайта
Группа хакеров предложила выкуп за данные в размере 23.000.000 долларов. Это является одним из самых дорогих выкупов за историю современного общества. Однако, компания не вышла на переговоры с операторами The Clop, и компания не оплатила выкуп.
Взлом Twitter.
На самом деле, это не взлом, но в следствии данного акта не компетентного отношения сотрудников компании, мошенники получили в первые часы взлома более 100.000 долларов. И сейчас вы узнаете как это произошло.
15 июля 2020 года Twitter аккаунты крупных медиа личностей, таких как Барак Обамы, Илона Маска, Билла Гейтса и др., начали выкладывать посты, в которых призывали читателей переводить им биткоины, чтобы потом вернуть сумму в два раза больше. И многие люди на это повелись.
Как же данный взлом произошёл? 17-летний подросток Грэм Кларк написал сотруднику twitter и с помощью методов социальной инженерии убедил этого работника в том, что Кларк является сотрудником из IT-отдела. Затем, когда он получил доступ в внутреннюю сеть компании и соотвественно получил данные для входа в аккаунты известных личностей. Кларк начал постить там ссылку на кошелёк с призывом перевести биткоины. Итоговый убыток после данного проишествия составил примерно 117 тыс. долларов.
Кларк написал девушке в Discord, что он является представителем Twitter и может ей предоставить доступ к любому аккаунту, который она захочет. После этого, его и его двух ссобщников задержали ФБР.
Гарантий безопасности нет.
Данная статья была написана, потому что мы хотим сказать, что любая компания не является “неприступной крепостью” для злоумышленников и не будет защищена на 100% от кибератак, “социальных” взломов или любых других методов воровства, и значит не существует абсолютной гарантии, что “это с нами не произойдет”, даже если вы будете делать всё для своей защиты в сети.