Успішно скомпрометувавши одного зі співробітників, хакери зуміли отримати доступ до внутрішніх бізнес-систем компанії, вкрасти внутрішні документи та початковий код.
Цікаво Microsoft звинувачує іранських хакерів в атаках на скандальний журнал Charlie Hebdo
Що відомо
Представники Reddit розповідають, що зловмисники використали фішинговий сайт, який імітував один із внутрішніх ресурсів компанії. Туди заманювали співробітників і врешті їм це вдалося. Вони викрали дані облікового запису – логін та пароль – і токен двофакторної аутентифікації.
Після успішного отримання облікових даних одного зі співробітників, зловмисники отримали доступ до деяких внутрішніх документів, коду, а також до низки внутрішніх інформаційних панелей і бізнес-систем. Ми не виявили ознак злому наших основних виробничих систем (частин нашого стека, на яких працює Reddit, і зберігається велика частина наших даних),
– йдеться в заяві.
Reddit повідомляє, що про порушення стало відомо після того, як співробітник самостійно зрозумів, що сталося, і повідомив про інцидент у службу безпеки компанії.
- Як показало проведене розслідування, серед викрадених даних також була присутня інформація про контакти компанії та контактні дані деяких нинішніх і колишніх співробітників.
- Крім того, викрадені дані містили відомості про рекламодавців, але інформація про банківські картки, паролі та показники ефективності реклами не були розкриті.
Хоча поки що Reddit не повідомляє практично ніяких подробиць про фішингову атаку, однак заявляє, що паролі та облікові записи користувачів у безпеці.