Задачите на екипа са включвали заобикаляне на контрола на достъпа, проникване в зони с ограничен достъп и идентифициране на слабости в защитата на организацията. За два часа специалистите са успели да:

• Получат неоторизиран достъп до главния офис;
• Откраднат карта, даваща достъп до всички помещения;
• Извлекат чувствителна информация, включително пароли;
• Симулират завладяване на акаунти в множество уебсайтове.

Финалът обаче се оказва не съвсем очакван. Полицаи задържат тестърите, въпреки че те притежават упълномощаващи документи, подписани от генералния мениджър на компанията, поръчала теста.

Оказало се, че мениджърът, който е одобрил теста, е изпаднал в паника, научавайки за проникването, и се е свързал с органите на реда, вярвайки, че става въпрос за реална атака. Въпреки че са представили пълномощното си и са обяснили ролята си, експертите са задържани до изясняване на ситуацията.

Един от тях, Кърт Хемс, по-късно коментира в LinkedIn: "Тестовете за физическо проникване невинаги протичат по план, понякога завършват с мигащи светлини и белезници."

Инцидентът подчертава няколко критични урока за организациите, провеждащи тестове за проникване:

• Добра координация - ясната комуникация между ръководството на клиента, екипите по сигурността и правоприлагащите органи е от съществено значение за предотвратяване на недоразумения;
• Изчерпателни пълномощни - всички страни трябва да бъдат информирани за планираните тестове, като необходимата документация да е предоставена предварително;
• Оценка на реакцията при инцидент - събитието служи и като реален стрес тест за процедурите на клиента, разкривайки пропуски в протоколите за ескалация и координацията с властите.

източник: digitalk.bg