Китайкие хакеры длительное время имели доступ ко всем секретам Nortel

Издание The Wall Street Journal сегодня публикует материал о внутреннем расследовании, проведенном ранее обанкротившимся канадским производителем сетевого оборудования Nortel Networks. Согласно данным расследования на протяжении почти 10 лет хакеры имели практически неограниченный доступ к корпоративной сети Nortel. Изначально хакерам удалось украсть пароли с ноутбуков семерых высших руководителей компании, после чего, используя полученные реквизиты, похитители "получили доступ ко всему".



WSJ сообщает, что хакеры работали с территории Китая и впервые проникли в сети Nortel еще в 2000 году и затем "на протяжении многих лет" скачивали технические документы, отчеты по исследованиям и разработкам, бизнес-планы, внутреннюю почту сотрудников и другие документы.

Брайен Шилдс, руководитель процесса расследования, говорит, что китайским хакерам также удалось установить шпионское программное обеспечение на компьютеры некоторых работников Nortel, что было достаточно быстро установлено, однако лишь спустя годы в компании осознали, что установка spyware - это лишь верхушка айсберга и в реальности хакеры к тому моменту уже полностью скомпрометировали сеть компании, передает cybersecurity.

"У них был доступ ко всему. У них было достаточно времени, они фактически могли получить все, то хотели", - говорит Шилдс. Он признает, что во внутреннем отчете сказано, даже после того, как факт кражи семи паролей руководителей был установлен, компания ограничилась лишь сменой этих паролей и не стала выяснять дальнейших последствий.

Официальные представители правительства США и Канады говорят, что ознакомлены с отчетом Nortel и классифицируют его как один из крупнейших в мире случаев промышленного шпионажа. Компания признает, что в ее сеть проводились "активные и постоянные" вторжения, а получатели краденной информации могли быть как в правительственном, так и в производственных секторах.

Также WSJ сообщает, что американское правительство передало послу Китая в США ноту в связи с фактом шпионажа, однако в КНР в очередной раз отвергли обвинения, заявив, что Китай опять обвиняется без существенной доказательной базы.

Напомним, что сама Nortel подала иск о защите от кредиторов и начала процедуру банкротства в 2009 году. Сейчас значительная часть активов Nortel распродана, покупателями выступили компании Avaya, Ciena, Ericsson и Genband.

Шилдс говорит, что Nortel попыталась установить, к каким именно разработкам хакеры получили доступ, однако масштабы компрометации сети были столь велики, что можно было говорить о доступе ко всем сколько-нибудь значимым продуктам. В отчете сказано, что данные о взломе компания впервые опубликовала между сотрудниками еще в 2004 году, однако тогда в нем был существенно занижен масштаб компрометации данных. Что касается шпионского ПО на компьютерах работников, то оно было обнаружено в 2009 году и представляло собой заказное ПО, написанное специально под нужды хакеров, ориентированных на Nortel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru