De acordo com o The New York Times, no dia 29 de Abril de 2017 a empresa IDT Corporation foi atacada com 2 armas cibernéticas roubadas da Agência Nacional de Segurança. Golan Ben-Oni, oficial de informação global da IDT, conseguiu afastar as ameaças, mas o ataque o deixou perturbado. Ele, que lida com cibercriminosos há mais de 22 anos, afirmou que nunca viu nada assim e que não sabe como cibercriminosos evadiram suas defesas ou quantos outros sistemas haviam sido igualmente atacados.
Desde a ocorrência do ataque, Golan vem tentando notificar autoridades na Casa Branca, no FBI, e nas principais empresas de segurança cibernética do país para alertá-los sobre um ataque que ainda pode vitimar milhares de organizações pelo mundo. Entretanto, como duas semanas após o ataque bem sucedido no IDT, o Ransomware conhecido como WannaCry se espalhou por todo o mundo, poucas pessoas notaram o ataque ao sistema do IDT.
O ataque IDT foi semelhante ao WannaCry no sentido de que ele interrompeu sistemas infectados e exigiu um resgate para desbloqueá-lo. No entanto, isso foi apenas um disfarce para as verdadeiras intenções do ataque, já que os cibercriminosos também roubaram as credenciais dos funcionários. Com essas credenciais em mãos, eles poderiam ter acessado livremente toda a rede da empresa, obtendo informações confidenciais ou destruindo máquinas, mas devido a persistência de Golan e as ferramentas utilizadas pela IDT o ataque foi parado.
Talvez a pior parte seja que o ataque passou despercebido por alguns dos principais produtos de segurança cibernética do país, os principais engenheiros de segurança, os analistas de inteligência do governo ou o FBI.
“O mundo está fervoroso sobre WannaCry, mas esta é uma bomba nuclear em comparação com WannaCry”, disse Ben-Oni. “Isso é diferente. É muito pior. Isso roubou credenciais. Não dá para pegá-lo, e está acontecendo logo debaixo do nosso nariz “.
“O mundo não está pronto para isso”.