-Θύμα phishing υπάλληλος της Seagate
-Εκτέθηκαν χιλιάδες φορολογικά έντυπα και οικονομικά στοιχεία εργαζομένων
-Παρόμοια επίθεση έπληξε και το Snapchat την περασμένη εβδομάδα
Mια καλοσχεδιασμένη επίθεση phishing έναντι της κορυφαίας εταιρείας στο χώρο των αποθηκευτικών μέσων, Seagate, εξέθεσε χιλιάδες φορολογικά έντυπα πρώην και νύν υπαλλήλων της εταιρείας.
Το περιστατικό έλαβε χώρα την 1η Μαρτίου, όταν ένας υπάλληλος της Seagate έλαβε ένα καλοσχεδιασμένο spear-phishing email το οποίο έμοιαζε με εσωτερικό αίτημα από διευθυντικό στέλεχος της εταιρείας και ζητούσε τα φορολογικά έντυπα (W-2) για ένα μεγάλο αριθμό εργαζομένων.
Ο ανυποψίαστος υπάλληλος της Seagate, συμμορφώθηκε με το αίτημα και απάντησε στο email προωθώντας τα ζητούμενα αρχεία, μόνο για να ανακαλύψει μετά από ένα μικρό χρονικό διάστημα ότι είχε εξαπατηθεί.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Από τη στιγμή που η Seagate έλαβε γνώση του περιστατικού, ενημέρωσε τις αρχές και ξεκίνησε άμεσα η αποστολή σχετικών ενημερώσεων σε όλα τα εμπλεκόμενα μέρη. Ένας από τους πρώην υπαλλήλους της Seagate που έλαβε την επιστολή την διαβίβασε στον πρώην ρεπόρτερ της Washington Post, Brian Krebs, ο οποίος γνωστοποίησε το περιστατικό στο blog του.
Εκπρόσωπος της εταιρείας ανέφερε ότι τα φορολογικά έντυπα χιλιάδων τωρινών και πρώην εργαζομένων έχουν εκτεθεί, ενώ σε καμία περίπτωση ο αριθμός τους δεν ξεπερνά τις 10.000.
[su_button url=”https://www.secnews.gr/100123/phishing-smishing/” target=”blank” style=”glass6″ wide=”yes”]Για το “Phishing” γνωρίζουμε. Για το “Smishing” τι ξέρουμε;[/su_button]
Τα φορολογικά έντυπα W-2 που διέρρευσαν περιέχουν αναλυτικές πληροφορίες σχετικά με τις αποδοχές των εργαζομένων, καθώς και το ποσό των ομοσπονδιακών, κρατικών και άλλων φόρων που παρακρατούνται από το μισθό τους. Επιπλέον το έντυπο περιέχει και πλήθος ακόμη προσωπικών στοιχείων, όπως αριθμούς κοινωνικής ασφάλισης, διευθύνσεις κατοικίας, και στοιχεία επικοινωνίας, ότι ακριβώς χρειάζονται οι εγκληματίες του κυβερνοχώρου προκειμένου να καταθέσουν πλαστές φορολογικές δηλώσεις για λογαριασμό του κάθε θύματος.
Μόλις την περασμένη εβδομάδα, ένα παρόμοιο περιστατικό έπληξε το Snapchat, όταν ένας υπάλληλος ξεγελάστηκε αποκαλύπτοντας πληροφορίες μισθοδοσίας μεγάλου αριθμού εργαζομένων.