18 Февраля 2010 11:02 18 Фев 2010 11:02 |

Поделиться

Глобальная кибератака: хакеры взломали 2500 компаний

Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных, сообщaет Wall Street Journal.

Как отмечают специалисты NetWitness (компания занимается анализом безопасности компьютерных сетей), ущерб от последних кибератак все еще оценивается, а пострадавшие организации вычисляются. По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое.

Эта глобальная атака, последняя из обнаруженных на сегодняшний день крупных хакерских нападений на компании, все еще продолжается, а ее масштабы до сих пор полностью не установлены. Также не установлен и полный объем похищенных злоумышленниками данных, и то, каким образом их использовали или планируют использовать.

Известно, что от этих атак пострадали две крупные фармацевтические компании - Merck & Co и Cardinal Health. По словам их представителей, специалисты по безопасности уже решили проблемы в сетях этих компаний.

Эксперты NetWitness установили, что, начиная с конца 2008 г., хакеры, командный центр которых находился в Германии, проникали в корпоративные сети, обманом заставляя работников компаний-жертв переходить по ссылкам на сайты, содержащие вредоносное ПО. В более чем 100 случаях хакеры получили полный доступ к корпоративным серверам, на которых хранились огромные объемы бизнес-данных.

Также неизвестным киберпреступникам удалось проникнуть в сети десяти государственных организаций США. В одной из компаний хакеры получили доступ к корпоративному серверу, который занимался обработкой платежей по кредитным картам. В еще одном случае характер атаки позволил установить очевидное участие во взломе одного из сотрудников самой компании.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

По словам Амита Йорана (Amit Yoran), исполнительного директора NetWitness, используемое злоумышленниками шпионское ПО позволяет им удаленно управлять компьютерами и быстро похищать нужную им информацию.

Данные атаки впервые были обнаружены сотрудником NetWitness Алексом Коксом (Alex Cox), когда он устанавливал в одной из корпоративных сетей специальную технологию компании по обнаружению кибератак.

«Все эти данные говорят о слабости кибербезопасности на сегодняшний день. Если вы являетесь крупной компанией, государственной организацией или обычынм домашним интернет-пользователем, вам все равно угрожают киберпреступники», - отметил Адам Мейерс (Alex Cox), старший инженер компании SRA International.

Антон Труханов

Поделиться

Подписаться на новости Короткая ссылка