חברת אבטחת המידע "Sophos" הסירה את הפורטל שלה ותאפס את הסיסמה של כלל המשתמשים בו לאחר שמצאה סימנים המצביעים על אפשרות לפרצת אבטחה בשרת עליו. . .
במהלך בדיקה שגרתית מצאה צוות החברה שתי אפליקציות בלתי מורשות שהותקנו על השרת. לטענת מומחי החברה, אפליקציות אלו נועדו לאפשר גישה בלתי-מאושרת מרחוק למידע ונתונים. אנשי החברה לא הצליחו לקבוע האם מידע שאוחסן במסדי הנתונים של החברה (הכולל שמות של שותפים עסקיים, כתובות, פרטי קשר, סיסמאות ועוד) אכן נגנב, אך החליטו לצאת מנקודת עבודה שכך היה.
במקרים דומים, ההאקרים נוהגים לנצל את כתובת הדוא"ל והפרטים הגנובים בכדי ליצור תרמיות שונות, בדגש על פישינג. במקרים בהם הארגונים אליהם פרצו הם ארגוני אבטחת מידע, פעולות פישינג מעין אלו יכולות להיות בעלות שיעור הצלחה גבוה יותר מהרגיל, וזאת בשל האמון האינהרנטי הקיים בין משתמים לבין חברות האבטחה שלהם.
לידיעה המלאה - כאן
