Хакеры могли получить доступ к компьютерным сетям 760
крупных компаний и организаций, используя те же средства, что и при нашумевшем взломе
сети компании RSA в марте 2011 года, утверждает
в своем блоге известный специалист по
компьютерной безопасности Брайан Кребс (Brian Krebs).
Кребс опубликовал список компаний, компьютерные сети которых
вероятно были скомпрометированы с использованием тех же ресурсов, что и при
атаке на сеть компании RSA. В этот список вошли, например, крупнейшие
ИТ-компании (Facebook, eBay, Google, Cisco, Motorola, IBM, Intel), оборонные
фирмы (Northrop Grumman), финансовые, исследовательские организации (Европейское
космическое агентство).
Как пишет Кребс, эксперты по кибербезопасности обнаружили, что первые
скомпрометированные системы начали контактировать с контролирующими
сетями хакеров еще в ноябре 2010 года. При этом остается неизвестным,
сколько компьютеров в сети каждой компании были затронуты хакерской
атакой и насколько важную информацию содержали эти системы. Хотя
инициаторы атаки остаются неизвестными, абсолютное большинство центров
управления зараженными компьютерами находились в Китае, отмечает Кребс.
"На данный момент мы не располагаем точными
сведениями, которые бы однозначно подтверждали факт компрометации
перечисленных компаний. Если атаки были успешные, и злоумышленники
успели воспользоваться полученным доступом, то это могло, и все еще
может, стать серьезным ударом по репутации компаний", - утверждает
ведущий вирусный аналитик "Лаборатории Касперского" Виталий Камлюк.
Как отмечает технический директор компании Positive
Technologies Сергей Гордейчик, в результате подобных атак из сетей крупных
компаний злоумышленники похищают огромные объемы информации, которые могут быть
использованы не только для промышленного шпионажа, но и, будучи обнародованными
в сети, могут доставить неприятности обычным пользователям.
Возможную угрозу для пользователей видит и эксперт по безопасности G Data
SecurityLabs Эдди Уильямс. "Обычным пользователям грозит то, что их
персональные данные из аккаунтов, например, Facebook или Google могут попасть к
злоумышленникам и быть опубликованными в сети", - утверждает Уильямс.
Хакеры, атаковавшие в марте 2011 года сеть компании RSA, использовали уловки
социальной инженерии. Один из сотрудников компании получил электронное письмо
со вложением, которое содержало вредоносный код. В результате атаки хакеры получили
доступ к информации, связанной с технологией SecurID, которая применяется
многими крупными компаниями для обеспечения безопасности корпоративных
компьютерных сетей.
источник ria.ru
|