Telegraph пострадал от фишинговой атаки

hack0_2568701b

Недавняя фишинговая атака позволила Сирийской Электронной Армии (SEA) взломать новостной Twitter британской газеты Telegraph. Вчера сотрудники Telegraph Media Group начали получать вполне обычные, на первый взгляд, email-сообщения от внешних организаций. Письма были написаны аккуратно и ничем не вызывали лишних вопросов.

Однако оказалось, что за этими письмами стояла классическая фишинговая атака, от которой до этого пострадали Financial Times  и Guardian. Получателей просили перейти по ссылке на мошеннический сайт, где их просили оставить личные данные для работы с учетными записями Telegraph. В итоге одна из доверчивых сотрудниц оставила данные на сайте. Вскоре она получила уведомление от Google Apps, в котором говорилось, что в ее учётную запись заходили из России. Она немедленно оповестила о взломе внутреннюю службу IT-безопасности.

Защититься от фишинговых атак довольно тяжело, так как они напрямую направлены на доверчивых пользователей. И хотя лишь небольшое количество сотрудников Telegraph перешли по ссылкам, а еще меньшее количество людей ввело свои данные, хватило одного человека, чтобы хакеры получили доступ к корпоративной почте.

С помощью описанной выше методики взломщики также выудили пароли для работы с другими сервисами, включая Twitter. В дальнейшем взломщики начали распространять письма с корпоративной почты, в которых сообщали, что Telegraph взломали и предлагали сменить пароль через фишинговую форму.

После обнаружения взлома, сотрудники The Telegraph полностью заблокировали все скомпрометированные учетные записи, закрыв доступ к почтовым ящикам, календарям, Google Drive и другим сервисам Google. Все твиты сирийских взломщиков также были удалены.

Mr. Adguard
22 мая 2013 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
Mr. Adguard
22 мая 2013 г.
Mr. Adguard
23 мая 2013 г.
В Австралия возникли проблемы с интернет-фильтром

1211285465u1Австралийская комиссия по обеспечению безопасности и законности инвестиций (ASIC) по ошибке заблокировала более 1200 веб-сайтов. Данные ресурсы использовали те же IP-адреса, что и мошеннический сайт. Чиновники обещают, что в будущем будут более аккуратны с блокировкой ресурсов.