РАСКРЫТ: КОФЕЙНАЯ ИМПЕРИЯ STARBUCKS ПОД УДАРОМ. ФИШИНГОВАЯ АТАКА ПРИВЕЛА К УТЕЧКЕ КРИТИЧЕСКИХ ДАННЫХ СОТРУДНИКОВ
Мировой гигант Starbucks в срочном порядке уведомил почти 900 человек о масштабной утечке данных. Это не просто взлом — это целенаправленная фишинговая атака на внутреннюю платформу компании. Злоумышленники создали поддельные сайты, имитирующие корпоративный портал для сотрудников, и похитили учетные данные.
С февраля компания пытается скрыть истинные масштабы инцидента. Под угрозой оказались не просто логины и пароли, а полный комплект персональной информации: номера социального страхования, даты рождения и, что критично, реквизиты финансовых счетов. Такие данные — готовый инструмент для кражи личностей или вымогательства.
«Это классический целевой фишинг, эксплойт на человеческий фактор, а не на техническую уязвимость, — заявляет наш источник в сфере кибербезопасности. — Подобные атаки обходят даже самые дорогие системы защиты. Здесь сработала 0-day уязвимость — невнимательность сотрудника».
Каждый, кто связан с корпоративным миром, должен понять простую истину: ваша кибербезопасность зависит от самого слабого звена в цепочке. Starbucks предлагает пострадавшим лишь мониторинг, но это не устраняет корень проблемы. Безопасность блокчейна и крипто-технологий здесь бессильна — утекшие данные уже в теневом обороте.
Мы прогнозируем волну аналогичных атак на другие корпоративные HR-платформы по всему миру. Фишинг становится оружием массового поражения для бизнеса.
Кофе может быть горьким, но утечка данных — еще горше.
