Безопасность News

Злоумышленник смог обдурить оператора связи и доменного регистратора, выдав себя за представителя компании.
Ранее стало известно, что прошедшие выходные прошли весьма бурно, особенно для компании Tesla Motors. Как сообщается, злоумышленник на выходных атаковал официальный ресурс компании и страничку в Twitter главы компании Tesla Motors Илоны Маска и самой компании. Буквально на следующий день представителями компании были раскрыты некоторые подробности инцидента.
Ресурс SecurityWeek сообщил, что злоумышленником была применена технология перенаправления DNS, что позволило ему оставить серверы Tesla Motors нетронутыми. Злоумышленник для атаки применил социальную инженерию.
Хакер совершил целую цепочку незаконных действий. Первым делом он позвонил представителям американского оператора связи AT&T. Представившись представителем компании Tesla Motors, подал запрос переадресовывать телефонные звонки на нелегитимный номер. Успешно получив одобрение, злоумышленник связался с доменным регистратором, предоставляющим хостинг сайту teslamotors.com. Применив полученный нелегитимный телефонный номер, хакер ловко добавил поддельную электронную почту в учётную запись администратора домена компании Tesla Motors, сменил пароль доступа и начал перенаправлять более 50% входящего трафика на фальшивый сайт. Также хакеру удалось на небольшой промежуток времени получить контроль над многими учётными записями Tesla Motors и её лидера в Twitter.
Представители компания сообщили, что атака злоумышленника не коснулась автомобилей, баз данных клиентов и корпоративных сетей. На данный момент инцидент расследуется.