Энергетическая компания Eskom пострадала из-за пиратской Sims 4

Южноафриканская энергетическая компания Eskom, обеспечивающая энергией 45% всего континента, оказалась атакована трояном-стилером. Как выяснилось, десятки тысяч почтовых адрессов, банковских карт, паролей и других личных данных были похищены из-за вируса AZORult, который попал в корпоративную сеть благодаря тому, что одна из сотрудниц решила скоротать время и установила пиратскую Sims 4.

Независимый специалист по информационной безопасности под псевдонимом «.sS.!» обнаружил утечку данных и попытался предупредить представителей компании в твиттере. Ответ последовал быстро, специалисту сообщили, что он ошибся и никакой утечки нет. К делу подключилась пресса и другие специалисты ИБ, после чего агент Eskom признал проникновение вируса и сообщил, что будет проведено расследование.

По словам эксперта ИБ Девина Стоукса, Eskom оставила свою базу данных для биллинга без какой-либо защиты. На протяжении последних двух недель любой вирус, получивший доступ к корпоративной сети Eskom, мог беспроблемно похитить данные.