Китайские хакеры взломали сайт Торговой палаты США Группа китайских хакеров взломала систему безопасности Торговой палаты США и получила доступ к конфиденциальной информации, причем ряд источников утверждает, что злоумышленники могли читать электронную корреспонденцию 3 млн членов палаты. Чиновники Торговой палаты узнали о несанкционированном доступе только когда ФБР сообщило им о том, что информация с серверов организации запрашивается из Китая. Причем, согласно расследованию газеты The Wall Street Journal, хакерская атака произошла еще в мае 2010 г., но тогда дело не получило огласки – было заявлено, что хакеры получили доступ лишь к 300 электронным адресам. Пока неизвестно, сколько из скомпрометированных данных было просмотрено хакерами. Внутреннее расследование обнаружило доказательства того, что злоумышленники были сосредоточены на четырех сотрудниках палаты, которые занимались вопросами политики в отношении стран Азии, и получили полный доступ к их переписке за полтора месяца. Представитель палаты также сделал заявление, что, судя по характеру проникновения, хакеры знали, кого атакуют, и рассчитывали получить определенную информацию. Издание сделало вывод, что хакерская атака могла быть инициирована китайскими властями, в связи с чем пресс-секретарь китайского посольства в Вашингтоне, Гэн Шуан (Geng Shuang) подчеркнул, что хакерская деятельность в Китае запрещена, и попросил не политизировать вопрос. Официальный представитель МИД КНР Лю Вэйминь на брифинге в Пекине также заявил, что в Китае запрещены хакерские атаки и что Китай заинтересован в налаживании международного сотрудничества с целью предотвращения хакерских атак. ФБР отказалось комментировать ситуацию. Торговая палата США ликвидировала взломанные электронные адреса, отформатировала некоторые компьютеры и провела профилактические работы в системе безопасности, приурочив 36-часовой «капитальный ремонт» к периоду активности злоумышленников. Точный ущерб от взлома системы пока неизвестен, но представители палаты уже заявили о 50 доказанных случаях компрометации данных, но тем не менее проникновение не причинило никакого вреда. В соответствии с докладами ЦРУ и ряда других американских разведывательных ведомств, Китай является мировым лидером по кибератакам, приведшим к утечкам важных данных из организаций США. Из последних случаев можно привести прецедент, случившийся летом 2011 г., когда корпорация Google обвинила хакеров из Китая во взломе сотен почтовых аккаунтов. Кроме этого, компанией McAffee была зафискирована серия кибератак, направленных на 72 компании, сотрудничающие с ООН, МОК и правительствами ряда стран. В тех случаях официальные представители КНР также заявили, что непричастны к кибератакам, и назвали обвинения в их адрес безответственными. Раздел: информационная безопасность Дата: 22-12-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|