Описание события
Специалисты по информационной безопасности STFware обнаружили, что хакеры получили доступ к коду STFware Security Scanner — нового внутреннего продукта компании. Приложение запускается на всех узлах внутренней сети, проверяет установленные на них программы и отправляет безопасникам отчет об уязвимостях. Хакеры внедрили свой код в приложение и смогли выполнять команды на каждом компьютере в компании и читать любые файлы. Кроме того, нарушители изменили отправляемые в отдел безопасности отчеты: в них всегда сообщалось об отсутствии угроз. Теперь STFware должна проверить всю инфраструктуру, ведь неизвестно, как глубоко злоумышленники распространили свое влияние.