Государственная энергетическая компания Eskom обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего африканского континента. Но, похоже, сотрудники компании имеют очень туманное представление об информационной безопасности.

В начале текущей недели ИБ-специалист, известный под псевдонимом .sS.!, обнаружил, что данные Eskom были похищены трояном-стилером AZORult. Дело в том, что исследователь постоянно ищет зараженные корпоративные машины и старается предупредить о компрометации их владельцев. Так он поступил и в этом случае, попытавшись связаться с Eskom через Twitter (исследователь писал, что машина сотрудника оказалась заражена из-за того, что тот скачал фейковый установщик игры The Sims 4). Но в компании специалисту ответили, что он ошибается, упомянутый им аккаунт не принадлежит Eskom.

Однако .sS.! был уверен, что обнаруженные им данные принадлежат именно пользователю внутренней сети Eskom, ведь среди них содержатся учетные данные от сети Eskom, корпоративный почтовый адрес, скриншоты рабочего стола жертвы и другие личные данные. Поэтому исследователь привлек внимание СМИ и других ИБ-специалистов к проблеме, полагая, что огласка может помочь разрешению ситуации.

В итоге о происходящем в Eskom начала писать пресса и ИБ-специалисты. К примеру, ниже можно увидеть твиты исследователя Девина Стокса (Devin Stokes), в которых тот наглядно показывает, что Eskom уже много недель допускает утечку данных своих клиентов. Любому желающему «видны» личные данные клиентов, внутренние метрики, платежные данные (включая номера карт и CVV) и так далее.

В ответ на это в компании сообщили, что специалист ошибается, и «дырявый» сервер не принадлежит Eskom. Стокс пишет, что это «самая отборная чушь», что он когда-либо слышал.

This is the biggest piece of bologna I've seen in a long time. They had live payment records populating the database for electricity customers. How is that now your data!? https://t.co/ArcoN0Gzq8

— stoXe (@DevinStokes) 7 февраля 2019 г.

Тем временем, проблему заражению трояном, обнаруженную .sS.!, в компании наконец признали. Представители Eskom сообщили, что проводят расследование и даже поблагодарили специалиста за предупреждение. К сожалению, неясно, собираются ли в компании сделать что-нибудь еще и с утечкой данных.

Dear @Eskom_SA . Please investigate on your user "mg@eskom.co.za". There is a trojan on here machine. All her credentials were stolen. (Including here company credentials)
Malware location: "C:ProgramDataGentlesMusiccert.exe"
Computer: DESKTOP-6T3OPUK#malwaremustdie #malware

— .sS.! (@sS55752750) 4 февраля 2019 г.

Источник: xakep.ru