أفاد موقعا ZDNet و Gizmodo بقيام أحد الهاكرز بالحصول على بيانات الدخول للمئات من حسابات البريد الإلكتروني الخاصة بالعديد من الشخصيات البارزة في العديد من الشركات حول العالم.
وشملت هذه الشخصيات مدراء تنفيذيين ونوابهم ومحاسبين وآخرين غيرهم، كما هو الحال بالنسبة لرؤساء تنفيذيين ونوابهم في C-suite التابعة لشركة مايكروسوفت Microsoft.
كما شملت الأهداف أيضاً، حساب رئيس شركة برمجيات أمريكية متوسطة الحجم، وحساب رئيس شركة تصنيع ملابس أمريكية، والمدير المالي لسلسلة تجارة التجزئة الأوروبية.
وبحسب المصدر ذاته، يقوم هذا الهاكرز ببيع هذه البيانات من خلال منتدى روسي سري مغلق الوصول يسمى Exploit.in.
حيث تراوح سعر الحساب بين 100 دولار و 1500 دولار، حسب قيمته.
وأشارت شركة كيلا KELA المتخصصة في الأمن الرقمي، إلى أن الهاكرز ربما يكون قد حصل على هذه البيانات عن طريق شراء بيانات من أجهزة كمبيوتر مصابة ببرمجية سرقة البيانات AzorUlt trojan.
وتحدث مصدر داخل مجتمع الأمن السيبراني مؤكداً صحة البيانات التي تم الحصول عليها للمدير التنفيذي لشركة برمجيات متوسطة الحجم في الولايات المتحدة والمدير المالي لسلسلة متاجر بيع بالتجزئة في الاتحاد الأوروبي.
ويمكن أن يتسفيد المشترون في عمليات الاحتيال الشائعة نسبياً، والتي تخدع الموظفين العاديين وتجبرهم على إرسال الأموال إليهم كونهم يتظاهرون بأنهم قادة الشركة.
كما قد تساعد الحسابات أيضاً في حملات الابتزاز، بالإضافة لذلك يمكن للمشترين اختراق حسابات أخرى والمعتمدة على المصادقة الثنائية القائمة على البريد الإلكتروني.
بعبارة أخرى، يمكن أن يمتد الضرر إلى ما هو أبعد من المدراء أنفسهم.
في الوقت الحالي، ليس هناك معلومات مؤكدة حول كيفية تمكن المخترق من الوصول إلى هذه الحسابات، على الرغم من ادعائه أنه يمكنه الوصول إلى مئات الحسابات الأخرى.