Хакеры выложили в интернете персональные данные Мишель Обамы

Супруга президента США Мишель Обама стала жертвой хакеров, которые опубликовали якобы ее конфиденциальные данные в свободном доступе в интернете. На сайте содержится якобы отчет о кредитных операциях первой леди, ее номер социального страхования, адреса и телефоны. Белый дом отказался прокомментировать этот инцидент, передает агентство.

Как утверждают злоумышленники, на сайте с доменом.su опубликованы также конфиденциальные данные ряда высокопоставленных американских политиков и знаменитостей, в частности, бывшего госсекретаря США Хиллари Клинтон, американского вице-президента Джозефа Байдена, главы Федерального бюро расследований США Роберта Мюллера, а также актеров Мела Гибсона и Эштона Катчера, певиц Бейонсе и Бритни Спирс и других известных личностей, сообщает digit.ru со ссылкой на агентство Франс Пресс.

Эта информация пока не была никем ни подтверждена, ни опровергнута. Однако полиция Лос-Анджелеса начала расследование — в списке оказались номер социального страхования и отчет о кредитных операциях одного из начальников правоохранительных органов города.

ФБР и Секретная служба США также начали расследование обстоятельств утечки персональных данных ряда высокопоставленных американских политиков и членов их семей, однако не сообщают деталей следствия и не подтверждают личности пострадавших.

«Расследование сообщений проводится. Я не могу говорить о его деталях», — сказала официальный представитель ФБР Дженифер Ширер. Представители Секретной службы также подтвердили, что изучают опубликованную информацию, однако отказались от комментариев относительно того, являются ли опубликованные данные достоверными.

Ссылка на сайт была выложена в микроблоге Twitter с неграмотной припиской на русском языке. На сайте не указывалось, как была получена информация и почему именно эти люди оказались в центре внимания хакеров. Домен.su был зарегистрирован в 1991 году для Советского Союза, но до сих пор продолжает использоваться.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru