Haker zdobył i sprzedaje konta menedżerów największych światowych firm

Strona główna Aktualności
fot. gorodenkoff/Getty Images
fot. gorodenkoff/Getty Images

O autorze

Włamano się na konta setek menedżerów najwyższego szczebla z wielu światowych firm. Haker próbuje teraz sprzedać do nich dostęp, żądając za nie niemałych kwot.

Sytuacja dotyczy kont Microsoft używanych do dostępu do usługi Office 365. Większość takich akcji przejęcia dotyka szeregowych pracowników, bo te są trudniejsze do wykrycia. Tutaj jednak było inaczej.

Pewien osobnik, który nie został jeszcze zidentyfikowany, zhackował konta dyrektorów generalnych, operacyjnych, finansowych, a nawet głównych księgowych korporacji z USA, UK i wielu innych krajów.

Szanowany portal o tematyce cybersec, ZDNet miał okazję przyjrzeć się próbce wykradzionych danych i potwierdził, że faktycznie - doszło do naruszenia prywatności.

Sprawca żąda do 1,5 tysiąca dolarów za dostęp do skradzionych kont - i już udał się w ciemne zakamarki internetu. Jednym z nich jest rosyjskie forum exploit.in.

Takie dane mogą być używane na wiele sposobów. Zarówno do podszywania się za kogoś z listy kontaktów, by np. prosić dyrektorów generalnych firm o przelewy dużych sum pieniędzy. Jest to najpopularniejsza forma tzw. cyberprzestępczości. W roku 2019 aż połowa strat poniesionych przez organizacje na rzecz hakerów dotyczyła tego typu przekrętów.

Można je też wykorzystać do wymuszenia dostępu do innych systemów wewnętrznych, które wymagają m.in. podania maila do weryfikacji dwuskładnikowej (taki rodzaj weryfikacji jest mało bezpieczny - w przeciwieństwie do aplikacji, czy kodów SMS). Jeśli ktoś by oszukał ten system, mógłby dokonać sabotażu w organizacji.

Powyższa sprawa pozostaje nierozwiązana - dwie z firm zostały już ostrzeżone. Warto jednak podkreślać, że każde konto w dowolnym serwisie należy zabezpieczać tzw. weryfikacją dwuskładnikową. Dzięki niej, nawet gdy ktoś pozna nasze hasło i login - nie będzie mógł się zalogować, bez dodatkowego kodu wygenerowanego na naszym urządzeniu.

Programy do weryfikacji dwuetapowej, w tym Microsoft Authenticator i Google Authenticator są dostępne w naszym katalogu oprogramowania.

© dobreprogramy
s