Firmy stosują tak zwane „testy penetracyjne”, aby regularnie sprawdzać swoje systemy informatyczne pod kątem potencjalnych słabych punktów. Zasadniczo to dobry pomysł. Jednak w USA jedna firma poszła o krok za daleko.
Ten e-mail nie pochodzi od Telekom
Po wątpliwej kontroli bezpieczeństwa, w której pracownicy firmy musieli działać jako niczego niepodejrzewający testerzy, firma internetowa GoDaddy znajduje się obecnie pod ogromną krytyką. Gwarantuje to raport lokalnego serwisu informacyjnego „The Copper Courier” z amerykańskiego stanu Arizona, gdzie znajduje się siedziba znanej usługi hostingowej. W rezultacie pracownicy otrzymali e-mail, w którym obiecano im świąteczną premię w imieniu pracodawcy. Ale to była pułapka - w którą wpadło około 500 osób.
Rodziny w USA bardzo cierpią z powodu kryzysu koronowego
„Rok 2020 był rekordowy dla GoDaddy dzięki wam!” napisano w wiadomości w stylu świątecznej kartki z nadawcą „Happyholiday@Godaddy.com”. W ramach podziękowania i jako zamiennik fantazyjnego przyjęcia bożonarodzeniowego, pracownicy wymachują teraz specjalną premią w wysokości 650 USD. „Aby mieć pewność, że otrzymasz jednorazową premię w odpowiednim czasie przed świętami, wybierz swoją lokalizację i wypełnij pola do piątku 18 grudnia”, tak jak w treści wiadomości. Wielu pracowników z radością spełniło tę prośbę – w końcu rok 2020 był dla wielu osób w USA szczególnie trudnym rokiem z powodu kryzysu koronowego.
Jednak dwa dni później ofiary otrzymały drugi e-mail – tym razem od szefa bezpieczeństwa firmy – informujący, że nie przeszły „testu phishingowego”. Badani przymusowi są teraz zmuszeni do wzięcia udziału w obowiązkowym kursie bezpieczeństwa IT.
Oszukani pracownicy zwracają się z oburzeniem do prasy
W rzeczywistości takie testy bezpieczeństwa – zwane również testami penetracyjnymi lub testami penetracyjnymi w technicznym żargonie – są powszechne w kręgach korporacyjnych. Firmy chcą go wykorzystać do wykrycia ewentualnych słabych punktów i edukowania swoich pracowników, aby byli czujni. Hakerzy i cyberprzestępcy lubią przebierać się za pracowników firmy, partnerów lub przełożonych i próbują nakłonić pracowników do podania identyfikatorów użytkowników i haseł.
Jednak zainteresowani pracownicy najwyraźniej uznali, że kampania z niewłaściwą premią świąteczną nie jest odpowiednia. Oburzeni zwrócili się do prasy i upublicznili zachowanie pracodawcy. Sama firma jeszcze tego nie skomentowała.
Jednak firma internetowa nie jest też pierwszą w tym roku, która wykorzystuje fałszywą obietnicę premii jako przynęty w symulowanej kampanii phishingowej. „The Copper Courier” odnosi się do wydawcy gazety z Arizony, który podobno użył podobnej sztuczki – i za którą również został publicznie pod pręgierzem swoich pracowników. Wydawca następnie przeprosił.
Ataki phishingowe mogą mieć poważne konsekwencje
Wiadomości phishingowe stanowią jedno z największych zagrożeń bezpieczeństwa dla firm.Znane są przypadki, w których pracownicy dużych firm klikali na nieszkodliwie wyglądające linki lub załączniki do wiadomości e-mail - i tym samym uruchamiali atak złośliwego oprogramowania, który czasami przez długi czas wpływał na całe systemy informatyczne Czas może obezwładnić. Dla zainteresowanych przedsiębiorstw oznacza to znaczne szkody gospodarcze.
Tylko w tym roku, między innymi, producent monitorów fitness Garmin został dotknięty atakiem ransomeware. W Szpitalu Uniwersyteckim w Düsseldorfie niektórych nagłych wypadków nie udało się wyleczyć po ataku hakerów we wrześniu. Tuż przed Bożym Narodzeniem dział IT grupy wydawniczej Funke w końcu zawiódł – tutaj również pojawia się podejrzenie, że był to atak ransomeware. Administracja publiczna jest również wielokrotnie atakowana przez hakerów: jesienią 2019 r. berliński Sąd Najwyższy był na miesiące sparaliżowany przez trojana Emotet. Organy bezpieczeństwa ostrzegają, że obecnie znów jest bardziej aktywny.
Sam GoDaddy musiał w maju stawić czoła wyciekowi danych, w którym dane 28 000 klientów wpadły w niepowołane ręce. Firma internetowa twierdzi, że ma 20 milionów klientów.