Федеральная прокуратура США предъявила обвинения пяти киберпреступникам из группировки Scattered Spider (также известной как Octo Tempest и 0ktapus). Эта группа, состоящая из молодых хакеров, действовала с 2021 по 2023 годы и провела одну из самых масштабных фишинговых кампаний в истории.
Их цели включали крупные компании, такие как MGM Resorts и Twilio. В MGM кибератака вызвала прямые убытки в $100 млн, парализовав операционные системы, а в случае с Twilio преступники получили доступ к данным сотрудников, что привело к дальнейшим атакам на партнерские компании.
Методы группы основывались на массовых SMS-рассылках с ложными уведомлениями о блокировке учетных записей сотрудников. Эти сообщения перенаправляли на сайты, которые имитировали корпоративные порталы. Даже многоуровневая аутентификация не всегда могла защитить от их схем: злоумышленники использовали перехваченные коды для получения доступа к системам. Итогом стали кража интеллектуальной собственности, персональных данных и криптовалют на миллионы долларов.
Эти события подчеркивают важность обучения сотрудников основам кибербезопасности:
- Не переходить по подозрительным ссылкам, особенно из неожиданных сообщений.
- Не вводить личные данные на страницах, вызывающих сомнения.
- Проверять подлинность сообщений, связываясь с ИТ-отделом напрямую.
Компании должны инвестировать в обучение персонала противодействию фишинговым угрозам. Такие действия помогут минимизировать риски, предотвратить финансовые потери и защитить конфиденциальные данные.
Источники: Cyberscoop, Ars Technica.