Ни взлома, ни сложных схем: хакеры взломали многомиллиардную компанию, просто попросив пароль
Крупнейший производитель бытовой химии Clorox стал жертвой дерзкой атаки: хакеры получили доступ к внутренним системам компании, просто позвонив в техподдержку и попросив пароль. Подробности — в материале NewsAlert.
Компания Clorox, мировой гигант в производстве бытовой химии с капитализацией в $16 млрд (≈1,44 трлн руб), подала в суд на своего IT-провайдера после масштабного взлома в 2023 году. Как выяснил NewsAlert, хакеры получили доступ к корпоративной сети, просто позвонив в службу поддержки и попросив пароль.
Согласно иску, поданному в Верховный суд округа Аламеда (Калифорния, США), злоумышленники из группы Scattered Spider, которые известны атаками на службы поддержки, действовали нагло и просто. Они позвонили в техподдержку, представились сотрудником корпорации и запросили сброс пароля.
Злоумышленники получили доступ без проверки — ни ID, ни подтверждения личности, ни даже вопроса о руководителе, уточняет NBC News. Позже аферисты повторили схему, выдав себя за сотрудника ИБ, и отключили многофакторную аутентификацию.
Фрагменты переговоров были приложены к иску:
Хакер: "У меня нет пароля, не могу войти".
Поддержка: "Хорошо, тогда я вам его сообщу".
После этого злоумышленники заразили системы вредоносным ПО, что привело к остановке производства, сбоям в поставках и ущербу в $380 млн (≈34 млрд руб.), из которых $50 млн (≈4,5 млрд руб.) ушли на восстановление..
Корпорация обвиняет техподдержку в "грубой небрежности". В судеюных матерах указано, что персонал не прошел должного обучения, сотрудники игнорировались даже базовые протоколы проверки (например, биометрию).
В ответ техподдержка заявила, что не занималась кибербезопасностью компании, а лишь оказывала "ограниченную поддержку", и обвинения — попытка переложить ответственность.
Макси Рейнольдс, эксперт по кибербезопасности:
"Если для доступа достаточно просто позвонить и спросить — это не социальная инженерия, а халатность".
Ранее красноярская бизнесвумен отдала мошенникам 6,9 млн руб. 44-летняя руководительница образовательного центра перевела лжеброкерам 6,9 млн рублей после знакомства в соцсети. Мошенники, представившись финансовыми экспертами, убедили ее вкладывать деньги под предлогом "высоких доходов". Женщина брала кредиты, продавала золото и занимала у знакомых. Когда она попыталась вывести средства, мошенники исчезли. Пострадавшая призналась, что верила мошенникам с самого начала.
