Расследование взлома корпоративной почты

По запросу компании А командой ProtectMaster было проведено расследование хищения корпоративной почты. Компания А занимается очень эксклюзивными научно-техническими разработками, и общение с клиентами в основном происходит по почте.

В следствии невнимательности сотрудников, были похищены логин и пароль от корпоративной почты. На корпоративную почту пришло фишинговое письмо, которое было похоже на ежедневную корреспонденцию с рабочими вопросами, что усыпило бдительность сотрудников компании А. При попытке скачать прикрепленные файл произошло перенаправление на фишинговый сайт Google, где необходимо было ввести заново логин и пароль от почты.

Команда ProtectMaster вовремя подключилась к расследованию этого инцидента, что позволило вернуть доступы к аккаунту и вычислить не только исполнителя взлома, но и заказчика. 

Аккаунт удалось восстановить после многочисленных запросов в Google и общения со службой поддержки. После возвращения аккаунта не составило труда просмотреть его историю активности и узнать IP-адрес,  с которого меняли пароль, резервную почту и устанавливали двухфакторную аутентификацию. Это и был IP-адрес исполнителя. А IP-адрес заказчика удалось узнать, просмотрев историю входов в аккаунт. При взаимодействии с правоохранительными органами были установлены эти личности. Данные переданы заказчику с целью дальнейшего принятия решения относительно конкурентов, которыми осуществлялся корпоративный шпионаж.

Поделиться или сохранить: