ארה״ב: מתקפת פישינג על עובד בשירות ממשלתי הובילה לגניבת מידע רגיש
התוקפים הצליחו להשיג גישה לחשבון הדוא״ל של העובד וכן לחשבון הMicrosoft Office 365 שלו, כולל לקבצים ששותפו עימו בחשבון זה. כמו גם, הם שלחו בשמו דוא״ל פישינג לעובדים אחרים
עמי רוחקס דומבה
| 24/03/2021
bigstock
מתקפת פישינג על עובד במשרד ממשלתי נתנה לתוקפים גישה לדוא"ל ולקבצים במשרד ממשלתי של מדינת קליפורניה (SCO), סוכנות האחראית על תקציב של יותר מ -100 מיליארד דולר מדי שנה.
לתוקפים הייתה גישה במשך יותר מ- 24 שעות למידע, ומקורות מספרים ל- KrebsOnSecurity כי הם גנבו מספרי ביטוח לאומי וקבצים רגישים על אלפי עובדי מדינה. כמו גם, הם הצליחו לשלוח הודעות פישינג ממוקדות ל-9,000 עובדים אחרים לפחות ואנשי הקשר שלהם.
בהודעה מטעם המשרד, שפורסמה ביום שבת, 20 במרץ, נמסר כי במשך יותר מ -24 שעות החל משעות אחר הצהריים של 18 במרץ אחר הצהריים, הייתה לתוקפים גישה לרשומות הדואר האלקטרוני של עובד לאחר שהוא לחץ על קישור זדוני ואז הזין את מזהה הדוא"ל והסיסמה שלו.
"חשבון דוא"ל של עובד יחיד נפגע לזמן קצר על ידי התקפת פישינג והוא הושבת מייד", אמרה דוברת SCO, ג'ניפר הנסון. "SCO הודיעה לאנשי הקשר של העובד שאולי קיבלו דוא"ל שעלול להיות זדוני ממשתמש בלתי מורשה. חברי צוות SCO זיהו את כל המידע האישי הכלול בחשבון הדוא"ל שנפגע והחלו בתהליך ההודעה לגורמים המושפעים.״
גורם בסוכנות שעוקב אחר האירוע אומר כי ה- SCO שכח לציין כי להאקרים הייתה גישה גם לקבצי Microsoft Office 365 של העובד - ואולי כל קבצים המשותפים עם אותו חשבון ברחבי רשת החברה.
״המקור טוען כי נגנבו מספר מסמכים עם נתונים אישיים ופיננסיים על אלפי עובדי המדינה, ולאחר מכן התוקפים השתמשו בתיבת הדואר של העובד כדי לשלוח דוא"ל פישינג ממוקד לפחות ל -9,000 עובדי מדינת קליפורניה ואנשי הקשר שלהם״, נטען בפרסום.
התוקפים הצליחו להשיג גישה לחשבון הדוא״ל של העובד וכן לחשבון הMicrosoft Office 365 שלו, כולל לקבצים ששותפו עימו בחשבון זה. כמו גם, הם שלחו בשמו דוא״ל פישינג לעובדים אחרים
bigstock
מתקפת פישינג על עובד במשרד ממשלתי נתנה לתוקפים גישה לדוא"ל ולקבצים במשרד ממשלתי של מדינת קליפורניה (SCO), סוכנות האחראית על תקציב של יותר מ -100 מיליארד דולר מדי שנה.
לתוקפים הייתה גישה במשך יותר מ- 24 שעות למידע, ומקורות מספרים ל- KrebsOnSecurity כי הם גנבו מספרי ביטוח לאומי וקבצים רגישים על אלפי עובדי מדינה. כמו גם, הם הצליחו לשלוח הודעות פישינג ממוקדות ל-9,000 עובדים אחרים לפחות ואנשי הקשר שלהם.
בהודעה מטעם המשרד, שפורסמה ביום שבת, 20 במרץ, נמסר כי במשך יותר מ -24 שעות החל משעות אחר הצהריים של 18 במרץ אחר הצהריים, הייתה לתוקפים גישה לרשומות הדואר האלקטרוני של עובד לאחר שהוא לחץ על קישור זדוני ואז הזין את מזהה הדוא"ל והסיסמה שלו.
"חשבון דוא"ל של עובד יחיד נפגע לזמן קצר על ידי התקפת פישינג והוא הושבת מייד", אמרה דוברת SCO, ג'ניפר הנסון. "SCO הודיעה לאנשי הקשר של העובד שאולי קיבלו דוא"ל שעלול להיות זדוני ממשתמש בלתי מורשה. חברי צוות SCO זיהו את כל המידע האישי הכלול בחשבון הדוא"ל שנפגע והחלו בתהליך ההודעה לגורמים המושפעים.״
גורם בסוכנות שעוקב אחר האירוע אומר כי ה- SCO שכח לציין כי להאקרים הייתה גישה גם לקבצי Microsoft Office 365 של העובד - ואולי כל קבצים המשותפים עם אותו חשבון ברחבי רשת החברה.
״המקור טוען כי נגנבו מספר מסמכים עם נתונים אישיים ופיננסיים על אלפי עובדי המדינה, ולאחר מכן התוקפים השתמשו בתיבת הדואר של העובד כדי לשלוח דוא"ל פישינג ממוקד לפחות ל -9,000 עובדי מדינת קליפורניה ואנשי הקשר שלהם״, נטען בפרסום.
