19.07.2014 | Эксперты: Серверы NASDAQ – «грязное болото» |
По данным экспертов издания Bloomberg, руководство фондовой биржи NASDAQ экономило на безопасности, оставив серверы компании уязвимыми к атакам. Напомним , что в 2011 году впервые начали появляться сообщения о кибератаках на NASDAQ, и теперь эксперты из Bloomberg предоставили подробности об этих инцидентах. В 2010 году ФБР обнаружило непривычный трафик, исходящий из систем биржи, который свидетельствовал о наличии вредоносного ПО. Бюро сообщило об этом руководству NASDAQ. Примечательно, что представителям биржи было известно о компрометации, однако они никому не дали об этом знать. В течение пяти месяцев ФБР, ЦРУ, АНБ и Министерство финансов США проводили расследование инцидента. Согласно Bloomberg, с помощью вредоносного ПО, инфицировавшего серверы NASDAQ, злоумышленники эксплуатировали две безымянные неисправленные уязвимости. Однако эксперты не уточнили, в каком именно ПО присутствуют бреши, и являются ли они уязвимостями нулевого дня. Анализ используемого злоумышленниками вредоносного кода показал, что данный вредонос похож на ПО, разработанное ФСБ России в целях шпионажа. Как бы то ни было, эксперты Bloomberg подчеркнули, что использовать его мог кто угодно. С самого начала расследования эксперты сталкивались с трудностями из-за низкого уровня безопасности биржи. Большинство журналов серверов, которые могли бы пролить свет на инцидент, были недоступными. Анализируя трафик, исследователи обнаружили множественное заражение. По их данным, вредоносное ПО похищало данные NASDAQ и направляло злоумышленникам. Однако подробности о том, какая именно информация было похищена, отсутствуют. Один из экспертов охарактеризовал серверы биржи как «грязное болото». Если данные расследования Bloomberg верны, то ущерб от вредоносного ПО, инфицировавшего серверы NASDAQ, достигает $600 тыс. в месяц. |
Проверить безопасность сайта