Хакерам северо-корейской группировки Lazarus Group удалось взломать систему зарегистрированного в Эстонии криптовалютного сервиса CoinsPaid через фальшивое собеседование о работе. После взлома, стоившего фирме 37 млн долларов, компания обещает нарастить инвестиции во внутреннюю безопасность и провести внешний секьюрити-аудит.
Во второй половине июля программист эстонской компании CoinsPaid по видеосвязи встретился с рекрутером, вывесившем в LinkedIn привлекательное предложение о работе. Во время 40-минутного собеседования инженера попросили загрузить файл для прохождения технического теста, который он выполнил на своем рабочем компьютере, пишет агентство
Bloomberg. Спустя несколько дней после «интервью», 22 июля, служба безопасности CoinsPaid заметила серию необычных выводов средств – деньги быстро списывались со счетов компании. Хакеров удалось прогнать из системы только четыре часа спустя, к тому моменту CoinsPaid потеряла 37 миллионов долларов.
Хотите всегда быть в курсе, что пишут ДВ на эту тему? Используйте Мой ДВ, выбирайте ключевые слова и получайте персональные оповещения!