Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Wielkie włamanie i poszukiwanie kozła ofiarnego

dodany przez KopalniaWiedzy.pl, w Bezpieczeństwo IT

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    317

KopalniaWiedzy.pl
Napisano

Niemal co 6 Amerykanin otrzymał w ubiegłym tygodniu informację, że cyberprzestępcy zdobyli jego e-mail i numer karty kredytowej. Informacje wysyłała firma Home Depot na którą dokonano ataku. W jego wyniku przestępcy – Rosjanie lub Ukraińcy – ukradli 53 miliony adresów e-mail oraz numery 56 milionów kart płatniczych. Wiadomo, że dane te są sprzedawane na lokalnym rynku amerykańskim grupom przestępczym. Home Depot poskarżył się, że winnym włamania jest Microsoft i wyposażył swoich menedżerów w iPhone'y. Wszystko jednak wskazuje na to, że to tylko szukanie winnych na siłę.

Wiadomo, że do ataku doszło w kwietniu, a przestępcy dostali się do sieci Home Depot poprzez sieć jednego z poddostawców. Poddostawca ten miał swobodny dostęp do sieci Home Depot, a sami przedstawiciele Home Depot przyznają, że komputery zawierające istotne dane, takie jak np. dane finansowe czy dane klientów, nie były niemal w żaden sposób oddzielone od tych sieci, za pomocą których partnerzy Home Depot mogli kontrolować pracę urządzeń klimatyzacyjnych czy grzewczych w budynkach firmy. Po przedostaniu się do sieci Home Depot przestępcy zainfekowali końcówki terminali sprzedażowych na których używany jest Windows XP Embedded. Wykorzystali przy tym znaną dziurę, do której Microsoft udostępnił łatę. Poprawka została z czasem zainstalowana, jednak wówczas komputery były już zainfekowane. Dane na zaatakowanych maszynach nie były zaszyfrowane. Home Depot dopiero wdrażał system kryptograficzny, który został uruchomiony we wrześniu, kilka miesięcy po ataku.
Wiadomo, że przestępcy zainfekowali 7500 komputerów. Z łatwością zidentyfikowali te, które ich interesowały, gdyż były one w sieci jasno opisane jako terminale płatnicze. Administratorzy Home Depot w ogóle nie zauważyli włamania. Przestępcy działali tylko w dzień, w godzinach pracy terminali, regularnie aktualizowali swoje oprogramowanie. O włamaniu firma dowiedziała się 2 września od agentów Secret Service, gdy przestępcy zaoferowali w internecie sprzedaż kradzionych danych.

Home Depot współpracuje obecnie z różnymi instytucjami w celu zablokowania sprzedaży ukradzionych danych.


« powrót do artykułu

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...