Взломщикам понравилось нападать на ресурсы военных ведомств Великобритании

Николай Головко 12 Ноября 2010 - 17:33

...

Министерство обороны Великобритании вынуждено бороться с волной кибератак, которая последовала за взломом публичного Интернет-представительства военно-морского флота страны. "Лавры" румынского взломщика, осуществившего это нападение, определенно не дают покоя множеству подражателей.

Представитель министерства Саймон Кершоу сообщил, что персонал департамента информационных технологий регистрирует значительный рост количества попыток получить несанкционированный доступ к военным сетевым ресурсам; обычно взломщики пробуют эти сайты на прочность значительно реже. Сомневаться в причине не приходится: всплеск активности хакеров начался практически сразу после появления сообщений о взломе ресурса Королевского флота. Хотя происшествие имело место еще в понедельник, пораженный сайт до сих пор отключен; посетителям отображаются снимок экрана, представляющий обычный вид ресурса, и сообщение о проведении технических работ.

Г-н Кершоу представил свой доклад на вчерашней конференции по кибербезопасности в Лондоне. Он, в частности, рассказал, что на протяжении всей недели ему приходилось активно убеждать высшие чины ВМС в необходимости полностью закрыть все уязвимости и осуществить все проверки безопасности перед повторным выходом сайта в онлайн; кроме того, он подтвердил, что взломщик, известный под псевдонимом TinKode, использовал обычную SQL-инъекцию для получения НСД к ресурсу.

Министерство по-прежнему уверяет, что хакеру не удалось похитить или хотя бы даже прочитать какие-либо секретные данные. Тем не менее, для государства это происшествие стало ощутимым репутационным ударом: ведь не прошло и трех недель с того момента, как было объявлено о повышении объема бюджета, выделяемого на борьбу с киберугрозами, на 650 млн. фунтов. При этом предполагалось, что средства будут потрачены на усиление защиты государственных компьютерных сетей и ресурсов от более серьезных угроз, нежели деятельность одного-единственного "серого" специалиста - например, от атак со стороны организованной преступности или иностранной разведки.

The Register

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 11:50

Утечки информации Умышленные утечки информации Инсайдеры Кража данных Корпорации Государство InfoWatch

В ТЭК за полгода зафиксировано 43 утечки данных, из них 3 в России

Предприятия топливно-энергетического комплекса смогли выстроить защиту от внешних атак и недобросовестных сотрудников. По данным исследования InfoWatch, ситуация с утечками стабилизировалась после резкого всплеска 2022–2023 годов.

В первой половине 2025-го в мире зафиксировано 43 инцидента, из них три в России. По сравнению с прошлым годом мировой показатель снизился на 22%, а в России остался на том же уровне.

Аналитики объясняют это «отскоком» после периода турбулентности: с началом СВО число атак резко выросло, совпав с новой волной вымогателей, атаками на цепочки поставок и активным использованием злоумышленниками ИИ.

Если в мире компании говорят, что 95% утечек вызваны хакерами, то в России заметна роль внутренних факторов: 14% инцидентов связаны с сотрудниками, ещё столько же — с невыясненными причинами.

Что утекает чаще всего? И в России, и в мире — это персональные данные (в среднем более чем в половине случаев). В первом полугодии 2025 года в мире скомпрометировано 82 млн записей, в России — около 4 млн. При этом в мировом ТЭК часто утекает и коммерческая тайна (48% случаев), а вот в России таких инцидентов не выявили.

«Похоже, что вложения в кибербезопасность и активность правоохранителей начали давать результат. Но расслабляться не стоит: даже внутренние сотрудники могут участвовать в сложных схемах вместе с хакерами», — отметил Андрей Арсентьев из InfoWatch.

Взломщикам понравилось нападать на ресурсы военных ведомств Великобритании

Читайте также