В результаті атаки на мережу RSA постраждало 760 компаній

admin Новини ІТ-безпеки

В результаті атаки на мережу RSA постраждало 760 компанійФахівець у галузі інформаційної безпеки Брайан Кребс (Brian Krebs) оприлюднив список компаній, які постраждали внаслідок хакерської атаки на RSA Security. Експерти і раніше заявляли, що RSA була не єдиною жертвою цієї атаки. Зловмисники використовували одні й ті ж інструменти, щоб отримати контроль над системами інших компаній по всьому світу. У своєму блозі Кребс заявляє, що жертвами здійсненої в березні хакерської атаки стали 760 компаній, 20% з яких входять до списку Fortune 100.

Нагадаємо, що зловмисникам вдалося викрасти секретну інформацію RSA Security, використовуючи фальшиву таблицю Excel і вразливість в технології Flash. Файли з таблицею були відправлені співробітникам компанії в листі електронної пошти. Після відкриття файлу, шахраї отримали повний доступ до зараженого комп'ютера і викрали алгоритм створення безпечного з'єднання, який використовувався у всіх токен RSA. Внаслідок, жертвами атаки стали всі клієнти RSA Security.

Кребс зазначає, що жодна компанія з клієнтів RSA не заявляла про які-небудь порушення коректної роботи систем. Кребс уточнює, що наданий їм список містить компанії, які використовували таку саму інфраструктуру управління, до допомоги якої вдавалися хакери при атаці на RSA. За словами експерта, перші жертви контролювалися хакерами ще в листопаді 2010 року.

Багато зазначених в списку Кребса компаній є інтернет-провайдерами, і були включені в список тільки тому, що деякі їхні клієнти постраждали в результаті атаки на RSA. Дослідник також зазначає, що поки точно невідомо, скільки саме систем кожної компанії було скомпрометовано, як довго тривало проникнення хакерів у систему, а також чи викрали хакери якусь конфіденційну інформацію. Крім цього, деякі з представлених компаній вважаються жертвами, так як їх системи були скомпрометовані для отримання шкідливого коду, що використовується при атаці шахраїв.

Найбільш важливим є присутність у списку жертв, наступних компаній: Abbott Labs, the Alabama Supercomputer Network, Charles Schwabb & Co., Cisco Systems, eBay, the European Space Agency, Facebook, Freddie Mac, Google, the General Services Administration, the Inter- American Development Bank, IBM, Intel Corp., the Internal Revenue Service (IRS), the Massachusetts Institute of Technology, Motorola Inc., Northrop Grumman, Novell, Perot Systems, PriceWaterhouseCoopers LLP, Research in Motion (RIM) Ltd., Seagate Technology , Thomson Financial, Unisys Corp., USAA, Verisign, VMWare, Wachovia Corp. і Wells Fargo & Co.

Кребс також зазначив, що більшість командних серверів, використовуваних хакерами, знаходилися в Китаї, недалеко від Пекіна.