Инсайдер за 1 миллион долларов
Некто "Егор Крючков" предложил сотруднику компании Tesla, а если точнее, работнику завода по производству аккумуляторных батарей и элементов, 1 миллион долларов, для того, чтобы он помог внедрить вредоносное ПО в сеть завода.
Целью киберпреступников было шифрование данных и последующее вымогательство денежных средств у Tesla.
Чем примечательна данная история?
1.Использование инсайдера для атаки. Такой подход к проникновению в инфраструктуру часто отрицается многими компаниями в области кибербезопасности. Однако это суровая действительность.
2.Атака на промышленное предприятие, ущерб от простоя которого мог исчисляться десятками миллионов долларов в день. К сожалению, статистика для данной отрасли не утешительная. После финансовых организаций, промышленность занимает второе место по привлекательности для злоумышленников.
3.Сумма вознаграждения за содействие инсайдеру. Становится понятно, что за счет прошлых атак у данных киберпреступников накопилось много денежных средств, которые они спокойно инвестируют в новые атаки. Кроме того, если 1 миллион долларов предлагали инсайдеру, то страшно представить сумму выкупа, которую потребовали бы у Tesla за расшифровку.