Фонд Хабенского сообщил о взломе почты директора и сотрудников
На благотворительный фонд Константина Хабенского была предпринята кибератака с целью хищения собранных средств, сообщили РБК в фонде. Она была нейтрализована с помощью специалистов компании Group IB.
«Рабочая почта директора Фонда Хабенского Алены Мешковой и некоторых других сотрудников фонда были взломаны мошенниками. Вместе с нашими партнерами из Group IB — специалистами в области кибербезопасности — мы активно работали над устранением этой проблемы в течение нескольких дней, когда совершались атаки. Злоумышленники пытались заполучить средства, отправляя с почт некоторых сотрудников письма с просьбами денежных переводов на личные счета», — рассказали РБК в пресс-службе фонда.
В сообщении Group IB говорится, что кибератакам мошенников подверглись по меньшей мере три крупные благотворительные организации, а еще против семи благотворительных организаций подобные атаки готовились. В компании также отметили, что подлинный почтовый аккаунт директора фонда скомпрометирован не был.
«Мошенники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации», — рассказали в Group IB.
При этом злоумышленники регистрируют домены с названиями, похожими на домены компаний, которые они собираются атаковать, и используют технологии спуфинга (подмены адреса) электронной почты.
«На фоне сложившейся ситуации специалисты Group-IB приняли решение организовать открытый мастер-класс для представителей благотворительных организаций», — сообщили в компании.
13 августа специалисты Group-IB заявили, что выявили ранее неизвестную хакерскую группировку, которая занималась корпоративным шпионажем. Хакерская группа RedCurl менее чем за три года совершила по меньшей мере 26 целевых кибератак на коммерческие организации в России и на Украине, а также в Великобритании, Германии, Канаде и Норвегии. Пострадало 14 компаний, на некоторые из них атаки совершались неоднократно. Это строительные, финансовые, консалтинговые компании, ретейлеры, банки, страховые, юридические и туристические организации.
В компании уточнили, что группировка, предположительно, состоит из русскоговорящих хакеров. В Group-IB отмечают, что корпоративный шпионаж в целях конкурентной борьбы — довольно редкое явление среди киберпреступников, а RedCurl использовала уникальный инструментарий, который позволял ей долгое время оставаться незамеченной для своих жертв.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
