Взломан австралийский офис Google

Как сообщает издание Tech News Daily, злоумышленникам удалось взломать австралийское подразделение Google Wharf 7, что стало возможным благодаря использованию промышленной системы менеджмента здания.

При этом, само здание напоминает промышленное строение с большими открытыми пространствами, которое не похоже на офис.

Ответственность за взлом взяла на себя компания Cylance. По словам участников, им удалось осуществить взлом благодаря уязвимости в системе менеджмента здания Tridium Niagara. Так, злоумышленники извлекли конфигурационный файл config.bog из устройства Tridium, которое работает на базе операционной системы QNX.В файле содержались имена и парольные хэши всех пользователей, в том числе администратора:

Затем последовала дешифровка данных, после чего злоумышленникам удалось получить полный доступ к зданию, включая логи перемещений сотрудников, сигнализацию, систему учета электроэнергии, планы этажей и пр:

Практически сразу после осуществления взлома представители Cylance подали заявку на получение вознаграждения по программе Google Vulnerability Rewards Program (VRP). Они опубликовали информацию в открытом доступе только после того, как система ушла в офлайн.

Стоит отметить, что еще в прошлом году сотрудники Cylance уведомили компанию Tridium о существовании уязвимости. В свою очередь, разработчики Niagara предоставили пользователям исправление в августе 2012 года.