Фишинговая атака на Beeline Казахстан: в компании опровергли информацию о взломе и утечке данных
Что произошло
Сведения о том, что из базы данных "Beeline Казахстан" будто бы произошла утечка, не соответствуют действительности, так как система защиты своевременно распознала письмо, поступившее на корпоративную почту компании, и заблокировала его отправителя, сообщили в "Beeline Казахстан" BES.media.
Детали
Электронное письмо, содержавшее программный код для получения конфиденциальной информации, поступило на почтовый ящик service@beeline.kz. Однако для устранения угрозы не пришлось даже вмешиваться специалистам, так как она была обезврежена средствами антивирусной защиты, отметили в компании.
"Отправитель письма был добавлен в blacklist, что исключает возможность повторных доставок подобных сообщений в адрес сотрудников компании. Взлома не произошло, данные не были скомпрометированы", – сообщили в "Beeline Казахстан".
Фишинг (от англ. fishing – "рыбалка") – это отправка на электронную почту письма, замаскированного под сообщение от сервиса или компании, с целью обманом получить конфиденциальные данные пользователя или заразить его устройство вредоносной программой.
Что было ранее
О фишинговой атаке на "Beeline Казахстан" ранее сообщила российская компания F6 (бывшая F.A.C.C.T.). В своём исследовании она отметила, что в начале июня на один из сайтов, используемых в качестве изолированной виртуальной среды (песочницы), был загружен файл, при анализе которого выяснилось, что он содержит информацию об отправке на почтовой ящик Beeline Казахстан письма с вредоносным содержимым, назначением которого был получение конфиденциальных данных.
Письмо было отправлено с адреса электронной почты, зарегистрированного на домене .ru, с хоста, имеющего IP-адрес 185.130.251.14, на почтовый ящик service@beeline.kz, отметила компания F6.