РАСКРЫТА СХЕМА: СОТРУДНИК ИЗНУТРИ УГРОЖАЛ КОМПАНИИ КИБЕРШАНТАЖОМ НА $2.5 МИЛЛИОНА
ЭТО НОВЫЙ КОШМАР ДЛЯ КИБЕРБЕЗОПАСНОСТИ: когда главная угроза сидит в соседнем офисе. Федеральный суд признал 27-летнего Кэмерона Карри виновным по шести пунктам обвинения в вымогательстве. Работая аналитиком по контракту в крупной технологической компании, он похитил тонны корпоративных данных, а затем потребовал гигантский выкуп.
Его метод был прост и чудовищно эффективен. Используя служебный доступ, он совершил масштабную утечку данных, а затем, скрываясь под псевдонимом "Loot", атаковал собственного работодателя. Это не классическое вредоносное ПО или фишинг. Это "инсайдерский эксплойт" — злоупотребление доверием стало его главным оружием.
"Это дело — красный флаг для всей индустрии, — заявляет наш источник в правоохранительных органах. — Злоумышленник не искал 0-day уязвимость в софте. Он нашел её в процедурах внутреннего контроля. Когда сотрудник с легитимным доступом решает стать киберпреступником, последствия катастрофичны".
Почему это касается каждого? Потому что следующей целью может быть ваша компания. Традиционная защита от ransomware и эксплойтов часто слепа к угрозе изнутри. А между тем, крипто-кошельки преступников продолжают пополняться.
Мы стоим на пороге эпидемии "инсайдерского шантажа". Безопасность блокчейна транзакций не спасет, если предатель уже внутри системы. Компании должны пересмотреть всё: от политик доступа до психологического климата.
Эра слепого доверия к своим сотрудникам безвозвратно ушла.
