Инвестиционный банк Morgan Stanley стал жертвой серьезной утечки данных

Инвестиционный банк Morgan Stanley стал жертвой серьезной утечки данных

По информации Bloomberg News, американский банк Morgan Stanley подвергся атаке хакеров, в результате которой в руках злоумышленников оказались закрытые данные, касающиеся деятельности банка и интересов его клиентов. Сообщается, что в сеть Morgan Stanley проникла та же группа хакеров, что полтора года назад атаковала ресурсы Google и полутора десятка других американских ИТ-компаний.



Данные о взломе Morgan Stanley стали известны случайно - в результате еще одного взлома. Несколько недель назад хакерская группа Anonymous взломала серверы с документами компании HBGary, которая выполняла ряд заказов правительства США, связанных с ИТ-обслуживанием. В этих документах говорилось, что аудит, проведенный специалистами HBGary, выявил факт взлома Morgan Stanley в результате так называемой проведенной операции Aurora, передает cybersecurity.ru.

Напомним, что о факте данной атаки в январе 2010 года сообщала и компания Google, которая обвинила официальные власти Китая в покровительстве хакерской деятельности.

В результате аудита было установлено, что Morgan Stanley, будучи крупнейшим мировым посредником при проведении сделок по слияниям и поглощениям, предоставляла несанкционированный доступ группе хакеров Aurora на протяжении многих месяцев. В руках похитителей оказались данные, касающиеся слияния многих компаний, а также значительные объемы финансовых данных. "Они (Morgan Stanley) серьезно пострадали от настоящих атак Aurora", - заявляет Филип Уоллиш, старший инженер по безопасности HBGary.

В письме, датированном 10 мая, Уоллиш сообщил главе HBGary Пенни Ливи-Хоглунд о том, что Morgan Stanley предоставил хакерам доступ к "очень чувствительной информации". Кроме того, он просит в письме не разглашать факт взлома публично, так как это может повлечь серьезные негативные последствия для банка.

В Morgan Stanley сейчас никак не комментируют ситуацию.

GitHub, Apple и Google вернулись в Россию после часового сбоя

Сайты GitHub, Apple и Google снова открываются у пользователей в России. Сервисы были недоступны около часа, после чего соединение восстановилось без каких-либо официальных объяснений.

Проблемы начались примерно в 10:00 по московскому времени. GitHub не открывался с российских IP-адресов, не работал доступ к репозиториям и могли возникать сбои при выполнении Git-операций. При подключении через иностранные IP платформа продолжала работать штатно.

Перебои подтверждал сервис Detector404, отслеживающий пользовательские жалобы. Одновременно возникли трудности с доступом к официальным сайтам Apple и Google: страницы либо зависали на бесконечной загрузке, либо выдавали ошибку. Соединение устанавливалось с переменным успехом.

Теперь все три ресурса снова доступны. Таким образом, глобальные сервисы исчезли из российского сегмента интернета примерно на час, а затем так же внезапно вернулись.

 

Причина произошедшего остается неизвестной. GitHub, Apple и Google публично ситуацию не комментировали. Роскомнадзор также пока не сообщил, были ли перебои связаны с техническим сбоем, маршрутизацией или ограничениями доступа.

RSS: Новости на портале Anti-Malware.ru