ЭКСКЛЮЗИВ: КОФЕЙНАЯ ИМПЕРИЯ Starbucks ПОД УДАРОМ. КОНФИДЕНЦИАЛЬНЫЕ ДАННЫХ СОТРУДНИКОВ УТЕЧКА В СЕТЬ
Кибербезопасность гиганта индустрии дала трещину. Внутренняя система Starbucks Partner Central стала мишенью для злоумышленников, что привело к масштабной утечке данных сотен сотрудников. Это не случайный фишинг, а целенаправленная атака.
По нашим данным, злоумышленники использовали сложный метод, возможно, эксплойт или даже 0-day уязвимость, чтобы получить доступ к учетным записям персонала. Это классический случай, когда вредоносное ПО или методы социальной инженерии открывают двери для кражи конфиденциальной информации. Угроза ransomware, когда данные блокируются за выкуп, также не исключена.
«Это сигнал для всей отрасли, — заявляет наш источник в области безопасности блокчейна и защиты данных. — Если даже такие корпорации уязвимы, то что говорить о других? Атаки становятся точечными и изощренными. Крипто-инструменты преступников эволюционируют».
Каждый сотрудник, чьи данные оказались в сети, теперь под угрозой мошенничества. Но главный вопрос — что еще стало добычей хакеров? Платежные ведомости, внутренняя переписка, коммерческие тайны? Безопасность блокчейна для внутренних транзакций могла бы стать решением, но ее внедрение запаздывает.
Мы прогнозируем волну аналогичных целевых атак на корпоративный сектор в ближайшие месяцы. Злоумышленники поняли: данные сотрудников — это золотая жила.
Кофе может быть горьким, но утечка данных — еще горше.
