Государственная энергетическая компания из ЮАР Eskom признала, что в организации произошла утечка данных клиентов. Об этом компания сообщила в своем официальном Twitter-аккаунте.
Исследователь брешей в безопасности корпоративных организаций обнаружил, что данные Eskom похищены трояном AZORult, и написал об этом компании в Twitter. Специалист также добавил, что заражение системы произошло из-за того, что одна из сотрудниц фирмы скачала и запустила фейковый файл для установки игры Sims 4, который оказался вирусом.
Eskom отрицала принадлежность e-mail адреса сотруднице компании, через который произошло заражение системы. Специалисту по безопасности пришлось привлечь коллег и прессу, чтобы доказать свою правоту. Один из исследователей продемонстрировал скриншоты слитых в интернет данных клиентов фирмы. Среди доступной информации оказались номера карт и CVV.
Несколько дней Eskom отрицала проблемы, но потом все же поблагодарила специалиста по информационной безопасности, который нашел уязвимость компании. Представители фирмы не уточнили, как будут бороться с проблемами.