Брайан Кребс рассказал на своем сайте, что сотрудник компании Seagate попался на ту же уловку, при помощи которой мошенники недавно обманули сотрудника Snapchat. Развернутые данные о доходах персонала еще одной компании попали в руки злоумышленников.

Кребс сообщает, что инцидент произошел 1 марта 2016 года, и он почти полностью повторяет схему, по которой злоумышленники действовали в случае со Snapchat. Сотрудник бухгалтерии получил письмо, которое выглядело как обыкновенный внутренний запрос. Сотрудника попросили переслать формы W-2 для большей части нынешних и бывших служащих компании. Тот не заподозрил никакого подвоха и отправил подробные данные о зарплатах и уплаченных налогах персонала, которые содержит форма W-2, неизвестному злоумышленнику.

По данным Кребса, который цитирует собственный источник внутри компании, на сторону утекла информация «не более чем о 10 000 нынешних и бывших сотрудниках компании». Всех пострадавших уже уведомили о случившемся, и руководство компании обратилось в правоохранительные органы.

Самое неприятное в данной ситуации совсем не тот факт, что некто теперь будет знать, сколько получают сотрудники Seagate. Дело в том, что форма W-2 содержит номер социального страхования работника, его домашний адрес, контактную информацию, имя и прочие персональные и финансовые данные. Этого вполне хватит как для заполнения документов на фальшивый возврат налоговых льгот (на адрес злоумышленника), так и для осуществления иных мошеннических схем.

Фото: Wikipedia



2 комментария

  1. John Cramer

    09.03.2016 at 08:42

    Хорошо что этот сотрудник шифровальщик из письма не откупорил. 🙂

    • Jeffrey Davis

      09.03.2016 at 10:41

      Шифровальшик, по-моему, было бы как раз неплохо. Не так плохо для компании.
      Но совсем круто — размножающийся вирус-шифровальщик, который от бухгалтера распространился бы по внутренним сетям и добрался до производства. А там он бы заразил оборудование и зашивал себя прямо на конвейере сразу в firmware. Миллионы заражённых накопителей, по всему миру — пандемия внезапных зашифровок всего и вся (даже того, что и не подключали к сетям) и всё с требованием выкупа.

Оставить мнение