Согласно данным, полученным от администрации аккаунта vx-underground в экс-твиттере, злоумышленники попали в систему корпорации 20 декабря. Хакеры смогли добраться до переписок и внутреннего документооборота через SharePoint, Confluence и Microsoft Teams.
не совсем в тему: а мне нравится, что теперь иногда вместо сообщения об удаленном комментарии пишутся (не знаю, автоматом или самой модерацией) всякие пожелания, это так мило и в итоге вместо прочитанного негативного или просто нарушающего правила сообщения появляется улыбка на лице 🙂 и да, всех с наступающим!
80% (число взял из гугла) хакерских атак на IT-инфраструктуру начинаются с фишинга. Из линкедина берётся инфа о работающих в компании людях, по ним начинают рассылать письма с ссылками для угона паролей, кто-то клюёт. И это будет не админ, а какой-нибудь рядовой работник не самый разбирающийся в безопасности, типа технического писателя/тестировщика/сценариста. Заметить логин с неизвестного устройства в компании на 1000+ людей нереально, потому что это происходит всё время.