На прошлой неделе стало известно о целых пяти инцидентах со взломом компаний, которые занимаются информационной безопасностью! Алексей Лукацкий выпустил краткий обзор на все пять случаев.
Мы собрали несколько тезисов из статьи. Прочитать ее полностью - тут.
• Взломы компаний и компрометация заказчиков стали проблемой для ИБ-компаний.
• Fractal ID стала жертвой утечки данных через API, 0,5% пользовательской базы было скомпрометировано.
• Leidos столкнулась с утечкой внутренних документов из-за взлома подрядчика Diligent.
• KnowBe4 наняла северокорейского хакера, который загрузил вредоносный код на ноутбук.
• CrowdStrike стала жертвой кражи списка индикаторов компрометации из своей инфраструктуры.
• Аванпост подтвердил взлом, но детали пока неизвестны.
• Все пять кейсов объединяет то, что они связаны с проверкой подлинности и мониторингом.