Кибератака на 74 000 PC-та от 200 страни
Хакерите успешно са разбили ИТ системите на около 2500 компании и държавни агенции за последните 18 месеца. Те са установили контрол над 74 000 компютъра в близо 200 държави, съобщи днес американската компания за информационна сигурност “НетУитнес“, цитирана от Франс прес, на която се позова БТА.
Особено силно засегнати са Съединените щати, Мексико, Саудитска Арабия, Египет и Турция. "NetWitness" е идентифицирала 2411 организации, които са станали жертва на такива атаки, от които 374 са в САЩ, включително федерални и щатски администрации, големи компании и образователни учреждения. Основна мишена на хакерите е било американското министерство на отбраната. Те освен това са получили достъп до банкови трансакции и до данни за интелектуална собственост.
Първите сведения за масираната кибератака датират от март миналата година. Основни "преносители на заразата" са били социални мрежи, чрез които били разпратени фалшиви покани за изтегляне на защитни програми. Хакерите "пробивали" компютрите, като използвали пропуски в операционните системи Windows XP и Windows Vista.
Атаките са извършвани от добре организирани хакерски групи на територията на Европа и Китай, пише Уол Стрийт Джърнъл, цитиран от TechNews.bg. Глобалната атака все още продължава, а мащабите й не са напълно установени, предупрежданат от NetWitness, и допълват, че щетите от кибер нападението все още се изчисляват.
Не и известен също пълният обем на похитените данни и по какъв начин те са и ще бъдат използвани от кибер престъпниците. Две големи фармацевтични компании са сред жертвите на атаката - това са Merck & Co и Cardinal Health. Техните специалисти по сигурността вече са отстранили проблемите, според официални изявления.
Командният център на хакерите се намира в Германия и действа още от края на 2008 година, съобщава още TechNews.bg. Атакуващите са проникнали в корпоративни мрежи и са успели да подведат служителите да кликат на връзки в спам съобщения, които водят към сайтове със зловреден софтуер. В над 100 от случаите хакерите са получили пълен достъп до корпоративните сървъри, на които се съхраняват огромни бази данни.
Неизвестни кибер престъпници са проникнали и в мрежите на десетки правителствени организации в САЩ. В една от тях хакерите са получили достъп до сървъра за обработка на плащания по кредитни карти. Установено е и съучастие в пробива на един от служителите в държавната организация.
Всичко това говори за слабости в защитата на корпоративните системи, коментира Алекс Кокс, старши инженер в компанията SRA International.