Фишинговая атака принесла школьному округу Техаса 2,3 миллиона долларов

Самая большая проблема с фишинговыми атаками заключается в том, что достаточно одного неосведомленного человека, чтобы поставить организацию на колени. Именно с этой реальностью сталкивается школьный округ в Техасе после обнаружения фишинговой атаки, в результате которой им не хватило примерно 2,3 миллиона долларов. Как сообщает местный филиал ABC KVUE в своем отчете, фишинговая афера затрагивает независимый школьный округ Manor, который обслуживает 8000 учащихся от детского сада до 12-го класса. Фишинговая атака началась в ноябре и продолжалась до декабря, прежде чем школьный округ заметил что-то неладное. Это лишь очередная фишинговая атака в школах, городах и агентствах.

Однажды стало очевидно, что они имеют дело с массовым инцидентом; в школьном округе участвовали местные правоохранительные органы и ФБР. В беседе с KVUE Энн Лопес, детектив полицейского управления поместья, заявила, что у расследования есть веские доказательства в отношении виновных. Лопес также заявил следующее о конкретном характере атаки, направленной против нескольких человек, один из которых действительно поддался на аферу:

Это были три отдельные сделки. К сожалению, они не признали тот факт, что информация о банковском счете была изменена, и отправили три отдельные транзакции в течение месяца, прежде чем было обнаружено, что это был мошеннический банковский счет.

Поскольку следователи не сообщают прессе много информации, кроме того, что есть в КВУЭ, может быть сложно установить точное нападение, которое имело место. Однако некоторые аналитики в области кибербезопасности делают обоснованные предположения относительно вероятного стиля фишинговой атаки. Одним из таких специалистов по кибербезопасности является Армен Наджарян, занимающий должность директора по идентификации в Agari, компании, специализирующейся на фишинговых атаках. В беседе с Линдси О'Доннелл из Threatpost Наджарян заявил, что, судя по имеющимся доказательствам, причиной проблем Manor, вероятно, является компрометация электронной почты поставщика (VEC).

В этом типе атаки, по словам Наджаряна, существует «гибрид фишинга учетных данных и обмана личных данных, который приводит к чрезвычайно реалистично выглядящим фишинговым электронным письмам, нацеленным на клиентов поставщика или поставщика». Даже в этом случае, если этот тип атаки останется незамеченным так долго, что приведет к потерям миллионов, откровенно говоря, непростительно. Преступники, конечно, виноваты в первую очередь, но организациям следует рассматривать этот инцидент как предупреждение, чтобы обучить своих сотрудников распознаванию фишинга.

Даже у самых лучших фишинговых афер есть «подсказки», которые должны предупредить информированного человека.