Добавить в корзинуПозвонить
Найти в Дзене
NewsAlert
1966 подписчиков

Ни взлома, ни сложных схем: хакеры взломали многомиллиардную компанию, просто попросив пароль

6
1 мин
Компания Clorox, мировой гигант в производстве бытовой химии с капитализацией в $16 млрд (≈1,44 трлн руб), подала в суд на своего IT-провайдера после масштабного взлома в 2023 году. Как выяснил NewsAlert, хакеры получили доступ к корпоративной сети, просто позвонив в службу поддержки и попросив пароль. Согласно иску, поданному в Верховный суд округа Аламеда (Калифорния, США), злоумышленники из группы Scattered Spider, которые известны атаками на службы поддержки, действовали нагло и просто. Они позвонили в техподдержку, представились сотрудником корпорации и запросили сброс пароля. Злоумышленники получили доступ без проверки - ни ID, ни подтверждения личности, ни даже вопроса о руководителе, уточняет NBC News. Позже аферисты повторили схему, выдав себя за сотрудника ИБ, и отключили многофакторную аутентификацию. Фрагменты переговоров были приложены к иску: Хакер: "У меня нет пароля, не могу войти".Поддержка: "Хорошо, тогда я вам его сообщу". После этого злоумышленники заразили системы
Сгенерировано ИИ
Сгенерировано ИИ

Компания Clorox, мировой гигант в производстве бытовой химии с капитализацией в $16 млрд (≈1,44 трлн руб), подала в суд на своего IT-провайдера после масштабного взлома в 2023 году. Как выяснил NewsAlert, хакеры получили доступ к корпоративной сети, просто позвонив в службу поддержки и попросив пароль.

Согласно иску, поданному в Верховный суд округа Аламеда (Калифорния, США), злоумышленники из группы Scattered Spider, которые известны атаками на службы поддержки, действовали нагло и просто. Они позвонили в техподдержку, представились сотрудником корпорации и запросили сброс пароля.

Злоумышленники получили доступ без проверки - ни ID, ни подтверждения личности, ни даже вопроса о руководителе, уточняет NBC News. Позже аферисты повторили схему, выдав себя за сотрудника ИБ, и отключили многофакторную аутентификацию.

Фрагменты переговоров были приложены к иску:

Хакер: "У меня нет пароля, не могу войти".Поддержка: "Хорошо, тогда я вам его сообщу".

После этого злоумышленники заразили системы вредоносным ПО, что привело к остановке производства, сбоям в поставках и ущербу в $380 млн (≈34 млрд руб.), из которых $50 млн (≈4,5 млрд руб.) ушли на восстановление..

Корпорация обвиняет техподдержку в "грубой небрежности". В судеюных матерах указано, что персонал не прошел должного обучения, сотрудники игнорировались даже базовые протоколы проверки (например, биометрию).

В ответ техподдержка заявила, что не занималась кибербезопасностью компании, а лишь оказывала "ограниченную поддержку", и обвинения - попытка переложить ответственность.

Макси Рейнольдс, эксперт по кибербезопасности:

"Если для доступа достаточно просто позвонить и спросить - это не социальная инженерия, а халатность".

Ранее красноярская бизнесвумен отдала мошенникам 6,9 млн руб. 44-летняя руководительница образовательного центра перевела лжеброкерам 6,9 млн рублей после знакомства в соцсети. Мошенники, представившись финансовыми экспертами, убедили ее вкладывать деньги под предлогом "высоких доходов". Женщина брала кредиты, продавала золото и занимала у знакомых. Когда она попыталась вывести средства, мошенники исчезли. Пострадавшая призналась, что верила мошенникам с самого начала.