Nuo interneto sukčių nukentėjo gerai žinoma interneto svetainė

Kaip teigia populiarios interneto svetainės „Reddit“ valdytojai, remiantis jų tyrimo duomenimis, svetainės vartotojų slaptažodžiai ir paskyros yra saugios, tačiau panaudojus sudėtingą ir labai tikslingą sukčiavimo ataką, sekmadienio naktį į „Reddit“ sistemas buvo įsilaužta. Buvo gauta prieiga prie kai kurių vidaus dokumentų, kodo ir kai kurių vidaus verslo sistemų.

 2023 m. vasario 5 d. svetainės valdytojai sužinojo apie sudėtingą sukčiavimo kampaniją, kurios taikiniu buvo „Reddit“ darbuotojai.<br> 123rf nuotr.
 2023 m. vasario 5 d. svetainės valdytojai sužinojo apie sudėtingą sukčiavimo kampaniją, kurios taikiniu buvo „Reddit“ darbuotojai.<br> 123rf nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Feb 10, 2023, 9:47 AM, atnaujinta Feb 10, 2023, 9:49 AM

2023 m. vasario 5 d. svetainės valdytojai sužinojo apie sudėtingą sukčiavimo kampaniją, kurios taikiniu buvo „Reddit“ darbuotojai. Kaip ir daugumoje sukčiavimo kampanijų, užpuolikai siuntė tikroviškai skambančius raginimus, nukreipiančius darbuotojus į svetainę, kur buvo nuklonuota „Reddit“ – taip buvo siekiama pavogti įgaliojimus ir prisijungimo antrųjų faktorių žetonus.

Sėkmingai gavę vieno darbuotojo įgaliojimus, užpuolikai gavo prieigą prie kai kurių vidinių dokumentų, kodo, taip pat kai kurių vidinių valdymo ir verslo sistemų. „Reddit“ valdytojai teigia neradę jokių pažeidimo požymių techninėse svetainės dalyse, kur saugoma didžioji dalis svetainės duomenų.

„Reddit“ valdytojai praneša, kad įsilaužėliai gavo ribotą (šiuo metu šimtų) įmonės kontaktų ir darbuotojų (esamų ir buvusių) kontaktinę informaciją, taip pat ribotą reklamdavių informaciją.

„Remdamiesi kelias dienas trukusiu pirminiu saugumo, inžinerijos ir duomenų mokslo tyrimu, neturime jokių įrodymų, kad buvo prieita prie kokių nors jūsų neviešų duomenų arba kad „Reddit“ informacija buvo paskelbta ar išplatinta internete“, – skelbiama pranešime, kuriuo svetainė kreipiasi į savo vartotojus.

Netrukus po apgaulės paveiktas darbuotojas pats pranešė apie incidentą, o saugumo komanda greitai sureagavo – pašalino įsilaužėlių prieigą ir pradėjo vidinį tyrimą. Svetainės valdytojai teigia toliau tęsiantys tyrimą ir atidžiai stebintys situaciją – o taip stiprinantys savo darbuotojų kibernetinio saugumo įgūdžius.

„Kaip visi žinome, žmogus dažnai yra silpniausia saugumo grandinės dalis“, – pripažįsta „Reddit“ valdytojai.

„Mūsų tikslas – visapusiškai suprasti ir užkirsti kelią tokio pobūdžio incidentams ateityje, todėl pasinaudosime šiuo pranešimu ir pateiksime visus papildomus [informacijos] atnaujinimus, kai tik sužinosime ir galėsime pasidalyti daugiau. Kol kas taip pat atrodo, kad daugelis pamokų, kurias išmokome prieš penkerius metus, išliko naudingomis“, – rašome pranešime.

Svetainės administratoriai taip pat atsakinėja į vartotojų klausimus apie incidentą. Visą įvykio giją galima rasti čia.

Patogiausias būdas SUŽINOTI DAUGIAU – sekti naujienas mūsų „Facebook“ paskyroje!
0
0
0

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.