Napadači povezani sa grupom Scattered Spider zaobišli su skupe zaštite jednostavnim trikom: pozvali su eksterni service desk, predstavili se kao zaposleni i zatražili promjenu lozinke.
Ovaj rutinski zahtjev otvorio je hakerima vrata sistema bez ijedne iskorištene tehničke ranjivosti. Jednom unutra, napadači su kompromitovali Active Directory, izvukli bazu lozinki svih korisnika domena i sedmicama se neometano kretali kroz mrežu. Epilog je bio razoran – aktiviran je ransomware koji je paralizirao logistiku i e-trgovinu, primoravši giganta na petodnevnu obustavu online prodaje uz gubitak od oko 5,1 milion dolara dnevno, prenosi PC Press.
Stručnjaci ističu da prosječna promjena lozinke kompanije košta oko 70 dolara, ali incident poput ovog pokazuje da je stvarna cijena neprovjerenog identiteta nemjerljivo veća. Rješenja poput Specops Secure Service Desk ciljaju upravo na ovaj problem, zamjenjujući nesigurne usmene provjere obaveznom verifikacijom putem jednokratnih kodova ili alata kao što su Duo Security i Okta.
Lekcija iz Londona je jasna: ako hakeri mogu jednostavno da „zamole“ za pristup, nikakav zid ih neće zaustaviti. Ključ odbrane leži u strogoj kontroli svake promjene lozinke, jer bez potvrde identiteta, vaša tehnička podrška nesvjesno postaje saučesnik u napadu.
