Один з найбільших оборонних підрядників США, компанія General Dynamics, повідомила про успішну фішингову атаку, внаслідок якої було скомпрометовано конфіденційні дані 37 співробітників. Інцидент, виявлений 10 жовтня 2023 року, продемонстрував вразливість навіть великих корпорацій до соціальної інженерії та підкреслив важливість комплексного підходу до кібербезпеки.
Механізм проведення фішингової атаки
Кіберзлочинці використали класичний метод фішингу, створивши підроблений веб-ресурс, що візуально імітував корпоративний портал автентифікації General Dynamics. Зловмисники розіслали працівникам компанії електронні листи з посиланнями на фальшивий сайт. Співробітники, які перейшли за цими посиланнями та ввели свої облікові дані, несвідомо надали атакуючим доступ до системи управління персоналом.
Обсяг викрадених даних
В результаті несанкціонованого доступу зловмисники отримали доступ до наступної конфіденційної інформації:
• Особисті ідентифікаційні дані співробітників
• Номери соціального страхування
• Банківська інформація
• Медичні дані та відомості про інвалідність
Заходи реагування та протидії
Служба інформаційної безпеки General Dynamics оперативно відреагувала на інцидент, здійснивши ряд невідкладних заходів:
• Блокування скомпрометованих облікових записів
• Негайне сповіщення постраждалих співробітників
• Надання безкоштовного дворічного сервісу моніторингу кредитної історії
• Посилення системи багатофакторної автентифікації
Цей інцидент яскраво демонструє необхідність впровадження багаторівневої системи захисту корпоративних даних. Експерти з кібербезпеки рекомендують організаціям регулярно проводити навчання персоналу з розпізнавання фішингових атак, використовувати сучасні технічні засоби захисту та постійно оновлювати політики безпеки. Особливу увагу слід приділяти впровадженню строгої багатофакторної автентифікації та систем виявлення шахрайських дій, що можуть значно знизити ризики подібних інцидентів у майбутньому.
