Компания Tenable, один из крупнейших игроков на рынке кибербезопасности, подтвердила факт компрометации контактных данных клиентов и информации о тикетах в службу поддержки. В утечку попали адреса электронной почты и содержание обращений. Эксперты связывают инцидент с более широкой кампанией атак через уязвимости в стороннем маркетинговом ПО и интеграциях.
🔍 Что известно об атаке
Tenable известна как поставщик решений для управления уязвимостями. Хакеры использовали слабые места во внешних сервисах, чтобы получить доступ к данным пользователей. Хотя информация о паролях и платежах не подтверждена как утекшая, злоумышленники получили важные сведения: список адресов и содержание переписки.
Это создаёт условия для таргетированных атак. Фишинговые письма могут быть построены так же убедительно, как ложные объявления о продаже или обман при онлайн-оплате услуг — с акцентом на доверие и правдоподобность.
🧠 Мнение редакции GetScam
Инцидент с Tenable ещё раз доказывает: слабое звено находится за пределами периметра. Даже компании, создающие продукты для защиты от атак, не всегда могут контролировать цепочку поставок.
Сегодня интернет-мошенничество становится всё более изощрённым: атаки строятся через доверие, интеграции и внешние сервисы. Для пользователей это значит, что даже привычная переписка со службой поддержки может быть подменена. Здесь используются те же приёмы, что и в фишинговых кампаниях или при SMS-фроде, где важно не сообщение, а то, насколько убедительно оно встроено в реальный сценарий.
⚠️ Как защитить себя клиентам Tenable
- Проверяйте письма: особенно те, где упоминаются старые обращения в поддержку.
- Всегда сверяйте домен отправителя — подделки могут быть незаметны.
- Не переходите по ссылкам и не скачивайте вложения из неожиданных писем.
- Используйте корпоративные фильтры и антифишинговые системы.
- Помните: атаки через интеграции могут быть столь же опасны, как мошенничество с банковскими картами.
🔗 Полезные материалы на GetScam.com
Интернет-мошенничество: виды, цели и реальные примеры
Фишинг: как распознать и обезопасить себя
Социальная инженерия: методы обмана и противодействие
SMS-фрод: как мошенники обманывают через сообщения
Обман при онлайн-оплате услуг: как защитить свои данные
✅ Вывод от GetScam
Даже лидеры кибербезопасности, такие как Tenable, могут оказаться уязвимыми через внешние каналы. Для клиентов главный риск сейчас — рост числа фишинговых писем, замаскированных под ответы службы поддержки.
Защита заключается в простом правиле: доверяй, но проверяй. Любое письмо или звонок должен проходить фильтр критического мышления и проверку источника.
