Majapidamiskeemia tootja Clorox sai küberrünnaku ohvriks sotsiaalse insenerluse kaudu. Ründajad said juurdepääsu ettevõtte süsteemidele, helistades lihtsalt tehnilisse toetusse palvega parooli lähtestada ja kaheastmeline autentimine välja lülitada.
G. Ostrov
Ameerika korporatsioon Clorox, mis on tuntud majapidamiskeemia ja desinfitseerimisvahendite tootjana, sai tõsise küberrünnaku ohvriks. Selle intsidendi eripära seisneb selles, et ründajad kasutasid ühte lihtsaimat, kuid tõhusamat sotsiaalse insenerluse meetodit.
Kuidas häkkimine toimus
Ründajad ei kasutanud keerulisi tehnilisi vahendeid või null-päeva ekspluate. Selle asemel kasutasid nad ära inimfaktorit - küberjulgeoleku ahela nõrgima lüli. Ründajad helistasid lihtsalt Cloroxi tehnilisse toetusse ja esinesid ettevõtte töötajatena.
Vestluse käigus veensid nad tehnilise toe spetsialisti täitma kahte kriitiliselt olulist tegevust:
- Ettevõtte konto parooli lähtestamine
- Mitmeastmelise autentimise (MFA) väljalülitamine
Rünnaku tagajärjed
Saades juurdepääsu ettevõtte süsteemidele, suutsid häkkerid tungida ettevõtte võrku ja saada juurdepääs konfidentsiaalsele informatsioonile. Kahju ulatust hinnatakse veel, kuid intsident on juba põhjustanud tõsiseid operatiivseid häireid ettevõtte töös.
Clorox oli sunnitud ajutiselt peatama mõned tootmisprotsessid ja teavitama regulatiivseid organeid toimunud intsidendist. Ettevõte käivitas ka sisejuurdluse ning kaasas küberjulgeoleku spetsialiste rünnaku tagajärgede kõrvaldamiseks.
Küberjulgeoleku õppetunnid
See juhtum näitab selgelt töötajate küberjulgeoleku aluste koolitamise tähtsust. Isegi kõige täiuslikumad tehnilised kaitsevahendid võivad osutuda kasutuks, kui personal ei tea julgeoleku põhiprintsiipe.
Peamised soovitused sarnaste intsidentide ärahoidmiseks:
- Regulaarne töötajate koolitus sotsiaalse insenerluse meetodite kohta
- Ranged isikutuvastuse protokollid kasutajaandmete muutmise taotluste korral
- Kriitiliste operatsioonide kohustuslik kinnitamine sõltumatute sidesageluste kaudu
- "Ära usalda kedagi, kontrolli alati" printsiibi rakendamine
Üksikasjalikuma teabe saamiseks küberjulgeoleku meetmete kohta soovitame pöörduda ametlike allikate poole, nagu USA Küberjulgeoleku ja Infrastruktuuri Kaitse Agentuur (CISA).
Mis tahes probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!