В системе больниц Западной Вирджинии в результате фишинговой атаки произошла утечка данных, мошенники получили доступ к электронным почтам нескольких сотрудников.
Компания Monongalia Health System заявила, что с 10 мая по 15 августа хакеры имели доступ к нескольким учетным записям, в которых хранилась конфиденциальная информация о пациентах, сотрудниках, подрядчиках и поставщиках медицинских услуг.
Несанкционированный доступ удалось обнаружить, когда один из поставщиков сообщил, что не получил платеж. Компания Mon Health незамедлительно начала расследование, в ходе которого было установлено, что злоумышленники получили доступ к учетным записям электронной почты подрядчика. Хакеры отправляли Mon Health письма в надежде получить деньги с помощью мошеннических банковских переводов.
Как утверждает Monongalia Health System, целью мошенников было получение денежных средств, а не доступ к личной информации.
Фишинг может стать серьезной угрозой для любой организации. Современные проблемы требуют современных решений. Курсы по повышению осведомленности повышают шансы защитить свою компанию от потерь связанных с человеческим фактором.
Заманчивое предложение
Мошенники, выдавая себя за крупную фармацевтическую компанию Pfizer, рассылают фишинговые письма с предложением сотрудничества.
Злоумышленники стремятся использовать широко известные торговые марки, поскольку шансов на успех махинации становится в разы больше, чем при выдаче себя за вымышленные организации.
По информации BleepingComputer, злоумышленники выдают себя за Pfizer еще примерно с 15 августа 2021 года.
Мошенники рассылают фишинговые письма с доменов, которые имитируют легитимный, а также прикрепляют профессионально оформленный PDF-файл. Как таковых угроз во вложении нет, в нем лишь прописаны сроки, условия оплаты и тд. Но фишка в том, что заполненный документ просят отправить на предлагаемый фишинговый домен. А текст писем содержит выгодное для получателя коммерческое предложение: якобы Pfizer хочет узнать расценки или что-либо купить.
Хотя точная цель кампании не ясна, но тот факт, что условия оплаты включены в PDF-файл, указывает на то, что злоумышленники в какой-то момент попросят получателя предоставить свои банковские реквизиты.
Хакеры терроризируют полицию Великобритании
Киберпреступная группировка слила в сеть секретные данные полиции Великобритании.
Как сообщает Daily Mail, конфиденциальная информация оказалась у хакеров из-за нарушения безопасности. Группировка Clop обнародовала часть материалов, украденных у IT-фирмы, которая обрабатывает доступ к национальному полицейскому компьютеру (PNC), а теперь угрожает слить в сеть еще больше информации.
Доступ к информации о 13 млн человек хакеры получили еще в октябре благодаря успешной фишинговой атаке, в руках мошенников находятся записи с камер видеонаблюдения и фотографии водителей. Группировка потребовала выкуп у компании Dacoll, но сделка не удалась, организация отказалась платить.
«Ущерб, причиненный такой утечкой данных, непостижим, поскольку он ставит под сомнение механизмы кибербезопасности, существующие между несколькими государственными и частными организациями, для управления конфиденциальными данными правоохранительных органов», — заключил эксперт по национальной безопасности и бывший полковник британской военной разведки Филип Ингрэм.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц