Съмнения за пробив в корпоративен разузнавателен доставчик разтърсват индустрията
Киберпрестъпници твърдят, че са компрометирали платформата на корпоративния разузнавателен доставчик InfoDesk, като са получили достъп до вътрешни служебни директории на служители от 18 големи международни организации.
Инцидентът, за който се предполага, че е станал през февруари 2026 г., е бил публикуван тази седмица в тъмен форум, където атакуващият предлага данните за продажба.
Анализатори от Cybernews съобщават, че са прегледали проби от изтеклата база данни и потвърждават наличието на служебни имена и корпоративни имейл адреси.
Засегнати организации: фарма, медицина и финанси в центъра на риска
Според предоставената информация пробата включва данни от ключови глобални компании:
Фармацевтични и биотехнологични компании
Сред тях са:
Bayer, GSK, Johnson & Johnson, Merck, Moderna, Novo Nordisk, Sanofi, UCB, Argenx, Novonesis и Vertex Pharmaceuticals.
Медицински технологии
Също са засегнати:
Abbott, Medtronic и Olympus Corporation.
Финанси и консултинг
Сред тях фигурират:
МВФ и консултантската фирма Kearney.
Потребителско здраве и неправителствени организации
Kenvue и AARP.
Какви данни са компрометирани
Хакерът твърди, че разполага с до 1000 записа за всяка организация, но засега са публикувани само ограничени проби.
Те включват:
- Пълни имена на служители
- Корпоративни имейл адреси
- Вътрешни директории с организационна структура
Макар да изглеждат като базова информация, експерти подчертават, че това е идеална основа за целенасочени фишинг атаки и социално инженерство.
Рискът: фишинг атаки от ново поколение
Според изследователите, наличието на проверени служебни данни позволява изграждане на високо убедителни атаки.
Това може да доведе до:
- кражба на идентификационни данни
- компрометиране на вътрешни системи
- разпространение на зловреден софтуер в корпоративни мрежи
Както отбелязват анализаторите, „основната опасност тук не е обемът на данните, а тяхната точност и контекст“.
Слабото звено: доставчиците от трети страни
Инцидентът подчертава нарастващия проблем с веригата на доставки в киберсигурността. Един компрометиран доставчик може да отвори достъп до десетки или стотици организации едновременно.
Подобни модели вече са наблюдавани при:
- атаки срещу стрийминг платформата Crunchyroll, свързани с компрометиране на външен доставчик
- проникване чрез фишинг на служители на външни партньори, използвани от Marks & Spencer (в предишни кампании на групата Scattered Spider)
- компрометиране на CRM данни чрез приложения на Salesforce, засягащи множество глобални организации
Сред засегнатите в подобни инциденти са също Cloudflare, Zscaler, Palo Alto Networks, Google, Allianz, TransUnion, Air France и KLM.
Контекст: еволюцията на supply chain атаките
Киберпрестъпни групи като ShinyHunters и Scattered Spider все по-често използват уязвимости в доставчици и външни приложения, вместо директни атаки към целевите организации.
Този модел позволява:
- по-малко откриваеми прониквания
- по-широк обхват на жертви
- по-висока ефективност на атаките
Hовата реалност на корпоративната сигурност
Ако твърденията за пробива в InfoDesk се потвърдят, това ще бъде поредният пример, че най-големият риск за глобалните корпорации често не е директният им периметър, а партньорската екосистема около тях.
Киберсигурността вече не е въпрос на защита на една организация, а на защита на цяла взаимосвързана дигитална верига.
