Атака вируса-вымогателя: людей увольняют за использование ПК не для работы

Не ходите на работе в интернет «гулять».

Группа хакеров Stormous взяла на себя ответственность за атаку вируса-вымогателя на пользователей интернетом. Группа утверждает, что получила более 300 гигабайт пользовательских данных и пригрозила утечкой или продажей оставшихся данных, если ее требования не будут выполнены.

Утечка данных затронула более 92 000 пользователей крипто-фирмы Transak со всего мира. Пострадавшие уже заявили, что не рассматривают возможность переговоров с группой вымогателей.

Согласно сообщению в блоге от 27 октября, компания обнаружила, что злоумышленники получили доступ к ноутбукам сотрудников с помощью фишинговой атаки, раскрыв «конкретную информацию о пользователях, хранящуюся на панели управления поставщика».

По словам генерального директора Transak Сами Старта, утечка данных произошла из-за того, что часть сотрудников «использовали свои рабочие компьютеры не для работы».

«Они были уволены из компании. Сотрудники выполнили на своих ноутбуках какие-то не связанные с работой действия, которые привели к запуску вредоносного скрипта, который предоставил доступ к их системе», — заявил Старт.

С помощью вируса злоумышленники смогли войти в систему стороннего поставщика услуг «Знай своего клиента» (KYC), используемую для сканирования и проверки документов.

В результате пострадала конфиденциальная информация: имена, даты рождения, паспорта, водительские права и селфи 92 554 пользователей, или 1,14% от пользовательской базы Transak. Крипто-фирма предоставляет шлюз фиат-криптовалют, позволяя пользователям из разных стран покупать и продавать цифровые активы, используя фиатные средства. Transak напрямую интегрируется с криптокошельками и децентрализованными приложениями (DApps) для транзакций.

Регулирующие органы по защите данных по всему Европейскому союзу и США были уведомлены об атаке вируса-вымогателя.

Изображение сгенерировано ИИ

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее