Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры провели успешную атаку на ее сотрудников. В результате злоумышленники взломали десятки аккаунтов, связанных с выплатами и льготами для персонала.
Несанкционированные действия были обнаружены 10 октября текущего года, после того как злоумышленники получили доступ к чужим учетным записям и внесли изменения, воспользовавшись порталом для входа в систему, который хостился у третьей стороны. После обнаружения атаки компания немедленно приостановила доступ мошенников к сервису.
Как оказалось, незадолго до этого злоумышленники провели фишинговую рекламную кампанию, в рамках которой сотрудников General Dynamics направляли на фишинговый сайт, где их просили ввести свои имена пользователей и пароли. По данным компании, в общей сложности жертвами мошенников стали 37 человек.
Скомпрометированные учетные записи позволили злоумышленникам получить доступ к личной информации персонала General Dynamics, включая имена, даты рождения, номера документов удостоверяющих личность, номера социального страхования, информацию о банковских счетах и сведения об инвалидности.
General Dynamics сообщает, что в некоторых случаях атакующие вносили изменения в информацию о банковских счетах во взломанных учетных записях. Владельцы этих аккаунтов были уведомлены о случившемся еще в октябре. Теперь же компания начала рассылку письменных уведомлений остальным пострадавшим и предоставляет им два года бесплатного кредитного мониторинга.
