2 июля некто взломал официальный Twitter-аккаунт Министерства иностранных дел России и пытался через него продать краденую базу данных за 66 биткоинов (примерно 600 тыс. долларов).
Неизвестные киберпреступники получили доступ к учётной записи и разместили пост о продаже базы данных. Со слов эксперта Грэхема Клали, в ней содержатся платёжные данные российских туристов. При этом доказательств наличия этой базы в руках преступников нет.
Позже представители министерства сообщили, что им удалось восстановить доступ к аккаунту.
ИБ-специалисты предполагают, что атакующие задействовали «credential stuffing» – подбор учётных данных из слитых баз. Также взлом мог стать следствием фишинга или даже работы инсайдера.
Источник BIS Journal
