В результате атаки на сеть RSA пострадало 760 компаний

image

Теги: RSA, атака, сервер

Специалист в области информационной безопасности Брайан Кребс обнародовал список компаний, пострадавших в результате хакерской атаки на RSA Security.

Специалист в области информационной безопасности Брайан Кребс (Brian Krebs) обнародовал список компаний, пострадавших в результате хакерской атаки на RSA Security. Эксперты и ранее заявляли, что RSA была не единственной жертвой этой атаки. Злоумышленники использовали одни и те же инструменты, чтобы получить контроль над системами других компаний по всему миру. В своем блоге Кребс заявляет, что жертвами осуществленной в марте хакерской атаки стали 20% из компаний, входящих в список Fortune 100. В общей сложности в списке состоит 760 компаний.

Напомним, что злоумышленникам удалось похитить секретную информацию RSA Security, используя фальшивую таблицу Excel и уязвимость в технологии Flash. Файлы с таблицей были отправлены сотрудникам компании в письме электронной почты. После открытия файла, мошенники получили полный доступ к зараженному компьютеру и похитили алгоритм создания безопасного соединения, который использовался во всех токенах RSA. Вследствие, жертвами атаки стали все клиенты RSA Security.

Кребс отмечает, что ни одна компания из клиентов RSA не заявляла о каких-либо нарушениях корректной работы систем. Кребс уточняет, что предоставленный им список содержит компании, использовавшие точно такую же инфраструктуру управления, к помощи которой прибегали хакеры при атаке на RSA. По словам эксперта, первые жертвы контролировались хакерами еще в ноябре 2010 года.

Многие указанные в списке Кребса компании являются интернет-провайдерами, и были включены в список только потому, что некоторые их клиенты пострадали в результате атаки на RSA. Исследователь также отмечает, что пока точно неизвестно, сколько именно систем каждой компании было скомпрометировано, как долго длилось проникновение хакеров в систему, а также похитили ли хакеры какую-либо конфиденциальную информацию. Помимо этого, некоторые из представленных компаний считаются жертвами, так как их системы были намерено скомпрометированы для получения вредоносного кода, используемого при атаке мошенников.

Наиболее важным является присутствие в списке жертв, следующих компаний: Abbott Labs, the Alabama Supercomputer Network, Charles Schwabb & Co., Cisco Systems, eBay, the European Space Agency, Facebook, Freddie Mac, Google, the General Services Administration, the Inter-American Development Bank, IBM, Intel Corp., the Internal Revenue Service (IRS), the Massachusetts Institute of Technology, Motorola Inc., Northrop Grumman, Novell, Perot Systems, PriceWaterhouseCoopers LLP, Research in Motion (RIM) Ltd., Seagate Technology, Thomson Financial, Unisys Corp., USAA, Verisign, VMWare, Wachovia Corp. и Wells Fargo & Co.

Кребс также отметил, что большинство командных серверов, используемых хакерами, находились в Китае, недалеко от Пекина.


или введите имя

CAPTCHA