Во время новогодних праздников серверы организации Нью-Йоркская Специальная Олимпиада были нарушены Хакеры и были использованы для реализации фишинговая кампания против старых доноров органов.
Специальная Олимпиада в Нью-Йорке некоммерческая организация это помогает спортсмены с ограниченными интеллектуальными возможностями. Предоставляет услуги по спортивной подготовке и тренировкам и организует более 67.000 XNUMX соревнований и соревнований. дети и взрослые с умственной отсталостью по всему Нью-Йорку.
Некоммерческая организация отправила один уведомление на взлом инцидент, чтобы проинформировать их всех пользователи пострадавшие. Он подчеркнул донорам, что следует игнорировать последнее полученное сообщение (якобы телом). Он также сказал, что хакерам удалось взломать только «коммуникационную систему», в которой хранится некоторая коммуникационная информация. Финансы данные пользователи не были затронуты.
"Как вы могли заметить, e-mail наш сервер был взломан. «Мы устранили проблему и приносим искренние извинения», - написала Специальная Олимпиада в Нью-Йорке в электронном письме для жертвователей.
"Взлом произошел в нашей системе связи, которая включает только элементы ваше сообщение, а не финансовые данные », - говорится в уведомлении. «Убедитесь, что ваша контактная информация защищена и конфиденциальна».
Фишинг электронная почта
Τα фишинговые письма что хакеры, отправленные жертвам, включали (предположительно) одного уведомление о готовящемся пожертвовании. Согласно электронной почте, $ 1.942,49 XNUMX будет автоматически вычтено из счет жертвы донора в течение следующих двух часов.
Хакеры установили этот короткий период времени, чтобы напугать жертв и заставить их открыть одну из двух встроенных ссылок, которые должны были привести к файлу PDF, содержащему заявление о пожертвовании.
«Пожалуйста, проверьте и подтвердите, что все правильно, если у вас есть вопросы, найдите мой номер в выписке и позвоните мне», - говорится в фишинговых письмах. «Ошибки нет, я все проверил дважды. Спасибо, хороших выходных ".
Открытие ссылок привело жертву к сайту, контролируемому хакерами (теперь не более). Возможно, он был использован для украсть их Полномочия и данные кредитной карты донора.
Специальная Олимпиада сказала доноры теперь могут пожертвовать безопасность как проблема была решена.