Южноафриканская энергетическая компания Eskom, обеспечивающая энергией 45% всего континента, оказалась атакована трояном-стилером. Как выяснилось, десятки тысяч почтовых адрессов, банковских карт, паролей и других личных данных были похищены из-за вируса AZORult, который попал в корпоративную сеть благодаря тому, что одна из сотрудниц решила скоротать время и установила пиратскую Sims 4.
Независимый специалист по информационной безопасности под псевдонимом «.sS.!» обнаружил утечку данных и попытался предупредить представителей компании в твиттере. Ответ последовал быстро, специалисту сообщили, что он ошибся и никакой утечки нет. К делу подключилась пресса и другие специалисты ИБ, после чего агент Eskom признал проникновение вируса и сообщил, что будет проведено расследование.
По словам эксперта ИБ Девина Стоукса, Eskom оставила свою базу данных для биллинга без какой-либо защиты. На протяжении последних двух недель любой вирус, получивший доступ к корпоративной сети Eskom, мог беспроблемно похитить данные.
@Eskom_SA You don't respond to several disclosure emails, email from journalistic entities, or twitter DMs, but how about a public tweet? This is going on for weeks here. You need to remove this data from the public view!
You are unnecessarily exposing YOUR customers data! pic.twitter.com/MgAOWrRv8o
— stoXe (@DevinStokes) February 5, 2019