Хакеры взломали DropBox через аккаунт сотрудника

Изображение: prima91 / Stock.adobe.com

Хакеры провели успешную атаку на DropBox, в результате которой украли личные данные сотрудников и клиентов, а также 130 репозиториев исходного кода на GitHub. Началом атаки стали фишинговые письма, которые якобы были отправлены компанией CircleCI. На самом деле, сотрудники вводили свои учётные данные на поддельных сайтах, а злоумышленники получили доступ к внутренним сетям.

Информация о взломе учётной записи появилась ещё 14 октября. GitHub заметил подозрительную активность и уведомил об этом DropBox. Официально компания рассказала об утечке данных только 1 ноября.

В DropBox отмечают, что утечка коснулась 130 репозиториев исходного кода на GitHub. Это были копии и некоторые внутренние инструменты компании, которые не связаны с основными приложениями. В компании заверили, что серьёзные файлы хранятся под дополнительной защитой.

Эти репозитории включали наши собственные копии сторонних библиотек, слегка модифицированные для использования Dropbox, внутренние прототипы и некоторые инструменты и файлы конфигурации, используемые командой безопасности.

DropBox

Также отмечается, что в утечку попали «несколько тысяч» имён и почтовых адресов, принадлежащих сотрудникам и клиентам компании. Точные цифры не называются, но эксперты отмечают, что у компании 700 миллионов пользователей.

Dropbox также отметила, что инфраструктура компании не пострадала и доступ к учётным записям для злоумышленников был быстро закрыт. Сейчас ведутся активные работы по улучшению защиты данных. Однако, самым слабым местом оказались сотрудники, которые и предоставили злоумышленникам доступ. Подобная атака уже проводилась на учётные записи GitHub ранее.