Dve skupinam zaposlenih so poslali elektronsko sporočilo z zadevo Plan zaposlovanja 2011 z Excelovo preglednico v priponki. Čeprav je programska oprema sporočilo avtomatično odfiltrirala v med nezaželena sporočila (spam), je enega izmed zaposlenih premamila radovednost. V datoteki je bil priložen pokvarjen videoposnetek v Flashu (medtem je Adobe že izdal popravek), ki je na računalnik namestil modificirano verzijo trojanskega konja Poison Ivy. Z njim je napadalec pridobil podatke za prijavo v sistem in s pomočjo eskalacijo privilegijev tudi do delov sistema, kamor uporabnik sicer ni imel dostopa. Od tam je odtujil podatke.

Očitno je, da ni šlo za noben strašno sofisticiran napad, ampak za klasično že poznan rutiniran napad. Kaj točno je bilo odtujenega, RSA še vedno ne želi povedati. Zagotavljajo, da za končne uporabnike ni nevarnosti, podrobnosti pa ne dajejo.

vir: SloTech