Hekkerek törtek be több nagy olajcéghez
Szerző: Dehir.hu | info@dehir.hu Közzétéve: 2011.02.10. 12:19 | Frissítve: 2011.02.10. 12:19
USA – Legalább öt nemzetközi olaj- és gázipari cég számítógépes hálózatát támadta meg a kínai hekkerek egy csoportja – jelentette be az egyik informatikai biztonsági cég a Szilícium-völgyben.
A McAfee szakemberei szerint a támadás célja vállalati adatok megszerzése volt. A módszer nagyon hasonlított a 2009-ben, a Google ellen elkövetett betöréshez, bár nem volt annyira kidolgozott.
A Pekingből induló „Night Dragon” névre keresztelt támadás során a számítógépes bűnözők amerikai és hollandiai szerverek felett vették át a hatalmat, hogy kazahsztáni, tajvani, görög és amerikai számítógépekre törjenek be.
Az informatikai cég beszámolója szerint a behatolás során az olaj- és gázmezők kitermelési eredményeit, pénzügyi jelentéseket és új mezők feltárására vonatkozó adatokat loptak el, valamint a hekkerek kezébe került számos ipari irányítási rendszer is.
- Valóban öt vállalatot ért támadás, de legalább egy tucat cég lehet még érintett az ügyben. A pekingi elkövetők, akik fényes nappal törtek be a rendszerbe, inkább tűnnek vállalati dolgozónak, mint a magányos hekkernek. Persze azt nem mondhatjuk, hogy egy kormányzati szervnek vagy egy kiberbűnözői csoportnak a tagjai – magyarázta Dmitri Alperovitch, a McAfee alelnöke
A jelentés szerint a betörők többféle módszert használtak a támadás során, adathalászat mellet az úgynevezett „SQL injection”-t, illetve egy vállalati belső hálózatot is hatalmukba kerítettek, hogy távolról irányítható programokat telepítsenek, s így bármikor átvehessék a vezérlést a teljes rendszeren.
HOZZÁSZÓLÁSOK (0)