Pratite nas preko RSS-aZaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera
Vesti, 07.11.2019, 02:00 AM
Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene za prevare sa lažnom tehničkom podrškom.
U augustu 2019. godine TrendMicro je saznao da su neke od njihovih korisnika koji koriste kućna rešenja za zaštitu telefonom kontaktirali ljudi koji su se lažno predstavljali kao agenti tehničke podrške kompanije TrendMicro.
Prevaranti koji su pozivali korisnike su koristili informacije zbog kojih su u kompaniji posumnjali da su ovi pozivi nešto više od slučajnosti i da bi iza njih mogao stajati neko iz kompanije.
"Informacije koje su imali kriminalci u ovim prevarama doveli su nas do sumnje da je u pitanju koordinisani napad."
Istraga koju je sprovela kompanija je utvrdila da je krivac za ove telefonske pozive jedan od zaposlenih u kompaniji TrendMicro koji je neovlašćeno pristupio bazi podataka korisničke podrške, ukrao podatke o korisnicima i prodao ih prevarantima koji su se predstavljali kao tehnička podrška kompanije.
„Iako smo odmah pokrenuli detaljnu istragu, do kraja oktobra 2019. nismo mogli da definitivno zaključimo da je reč o insajderskoj pretnji“, objasnili su iz kompanije u postu na blogu. Kompanija je rekla da je njihov zaposleni neovlašćeno pristupio bazi podataka korisničke podrške koja sadrži imena, email adrese, brojeve tiketa za podršku, a u nekim slučajevima i telefonske brojeve. Kompanija uverava korisnike da nema naznaka da je pristupano bilo kojim drugim informacijama kao što su podaci o platnim karticama, kao i da je pristupano bilo kakvim informacijama o poslovanju kompanije ili podacima klijenata kao što su vlade.
Nakon što je otkriven identitet insajdera, on je dobio otkaz. Slučaj je prijavljen policiji, a istraga je u toku.
Interna istraga kompanije je utvrdila da je ova prevara uticala na manje od 1% od 12 miliona korisnika proizvoda kompanije, a ciljevi prevaranata bili su samo korisnici koji govore engleski jezik.
Iako finansijske informacije nisu ugrožene, s obzirom da je reč o ciljanim napadima, postoji mogućnost da su korisnici možda plaćali nepotrebne usluge lažne tehničke podrške.
TrendMicro upozorava da nikada neće pozvati nijednog svog korisnika i da ako korisnik primi poziv od nekoga ko tvrdi da predstavlja TrendMicro, treba odmah da prekine vezu.
Što se tiče poslovnih korisnika, istraga kompanije je pokazala da nije bilo pristupa podacima klijenata.
Izdvojeno
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Pratite nas
Nagrade
Prijatelji
