O kovářovic kobyle: průnik kompromitoval firmu sledující botnety

Pavel Houser , 09. červen 2011 10:17 1 komentářů
InfraGrand, americká nezisková organizace s těsnými vztahy k FBI, rozšířila řadu subjektů, které se v poslední době staly obětí průniku. Útok vedl nejprve proti webovému serveru, kde se podařilo ukrást záznamy obsahující e-mailové adresy propojené s uživatelskými jmény, skutečnými jmény a hesly.
Hesla samotná byla sice uložena v šifrované podobě, ale ani to nepomohlo - útočníkům se podařilo použitou šifru prolomit. Chester Wisniewski ze společnosti Sophos upozorňuje, že získat se ovšem nepodařilo všechna hesla. Zřejmě byl tedy proveden útok hrubou silou, jemuž odolala hesla dostatečně dlouhá.

Problém se má týkat asi 180 uživatelů, což samozřejmě v absolutních číslech může těžko aspirovat na nějaká top místa v žebříčcích krádeží dat. Jenže tím to vše neskončilo. Jednou z obětí průniku byl i Karim Hijazi, CEO společnosti Unveillance, která se zabývá monitoringem botnetů. Stejné heslo používal pro přístup k GMailu, takže následně podvodníci pronikli do dalšího účtu a pak i do prostředí celé firmy. Útočníci označující se jako skupina LulzSec se pak spojili s Hijazim a ten jim údajně nabídl peníze za mlčení. Hijazi naopak tvrdí, že se stal obětí vydírání a že útočníci po něm chtěli, aby jim poskytl informace, které firma shromáždila o botnetech, což však odmítl.

Navíc se spekuluje i o vazbě společnosti Unveillance na kybernetickou část války probíhající v Libyi a provoz kontrolních serverů pro řízení botnetů v Indii. Jak tedy vidno, dostatečné zabezpečení nemají ani lidé, kteří se v této oblasti pohybují profesionálně a mají odpovědnost za klíčové aktivity v oblasti IT bezpečnosti.

Zdroj: Help Net Security

Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 09. červen 2011 20:19

Hijazi? Co to je za prasárnu, tohle? Česky jedině „Hidžází“, nebo ještě lépe „Karím z Hidžázu“ :-)

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

Starší zprávičky

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů