Хакеры украли информацию о сотрудниках оборонного комплекса США

Подписчики сайта DefenseNews, включая действующий персонал и персонал
запаса, а также подрядчики и другие учреждения оборонного комплекса как в США,
так и за пределами страны.

«Мы обнаружили, что хакеры добрались до файлов, которые содержали информацию
о наших некоторых клиентах», — говорит представитель компании Gannett
Government Media, которая публикует не только DefenseNews, но также другие
тематические сайты, как и бумажные издания, посвященные оборонному
комплексу.

По заявлению представителей издания, хакерам удалось украсть адреса
электронной почты, имена, пароли и роды войск военного персонала. Все
пользователям ресурса предложено изменить пароли.

Ануп Гош, основатель и CEO компании Invincea, занимающейся Web
безопасностью, заявил, что, скорее всего, атака на  DefenseNews и другие
их веб-сайта имела четкую цель завладеть именами сотрудников оборонного
комплекса. «На самом деле трудно сказать, было ли это просто регулярной
проверкой, или попытка добыть важную информацию для дальнейшего фишинга, —
говорит Ануп, — Но скорее всего, второе, поскольку была выбрана очень узкая
группа сотрудников. С точки зрения национальной безопасности, это вызывает
беспокойство».

Такая информация – идеальная база для узконаправленного фишинга, когда
жертва получает письмо, которое весьма убедительно сигнализирует, что оно
прислано коллегой по работе. Таким письмам доверия гораздо больше и на них
«покупаются» 20% адресатов – то есть, каждый пятый.