Взломщики Sony Pictures украли личные данные кинозвёзд

Взломщики компьютеров кинокомпании Sony Pictures Entertainment заполучили намного больше личных данных знаменитостей, чем считалось изначально. Злоумышленники узнали номера социальной страховки более 47 тыс. текущих и бывших сотрудников фирмы, актёров и фрилансеров, работавших со студией.

Анализ 33 тыс. документов, проведенный консультационной фирмой Identity Finder LLC, указывает на то, что взломщики узнали домашние адреса и зарплаты людей, которые работали с Sony Pictures с 2000 года. Один из скомпрометированных сотрудников присоединился к компании ещё в 1955 году.

Сотрудники The Wall Street Journal получили ряд файлов, в которых указаны номера социальной страховки и идентификационные номера тысяч фрилансеров и актёров, которые появились в фильмах и сериалах от Sony. В перечень входят Сильвестр Сталлоне (Sylvester Stallone), Ребел Уилсон (Rebel Wilson) и режиссёр Джудд Апатоу (Judd Apatow). Знаменитости отказались комментировать этот факт.

Хакерская группа Guardians of Peace продемонстрировала риск, которому подвержены компании типа Sony. Речь идёт о корпорациях, которые годами накапливают множество цифровых данных о работниках и клиентах на компьютерах, подключенных к Интернету. Большинство проанализированной информации хранилось в документах Microsoft Excel без защиты паролями.

Личная информация, контракты и другие конфиденциальные данные на сегодняшний день распространяются через файлообменники типа Bit Torrent.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru