Корпорации замалчивают компьютерные взломы

Взлом Coca-Cola вскрыл опасную практику современных корпораций

Кирилл Токарев 07 Ноября 2012 - 13:44

Корпорации

Системы защиты личных данных

Системы защиты данных от потери

Системы реагирования и управления инцидентами (IRP)

Сетевая безопасность

Средства управления информационной безопасностью

...

Bloomberg раскрыл весьма интересные подробности из жизни крупнейшей корпорации США. Оказывается, в марте 2009 года представители ФБР обратились к менеджерам Coca-Cola, рассказав им весьма неприятные новости, которые для многих остались тайной.

Оказалось, что хакеры взломали компьютерную систему компании и крали файлы, имеющие непосредственное отношение к предполагаемой покупке China Huiyuan Juice Group за $2.4 млрд. Об этом сообщают инсайдеры, близкие к компании, проводившей внутреннюю документацию взлома. Сделка с Huiyuan расстроилась через три дня. Coca-Cola никогда публично не рассказывала о потере информации Huiyuan.

Сейчас цифровые взломщики все чаще пытаются заполучить информацию о больших сделках: от слияний и поглощений до формирования совместных предприятий и заключения долгосрочных соглашений. Компании, подвергнувшиеся нападению, обычно просто скрывают информацию о взломе от публики, на что жалуются правительственные чиновники и компании, занимающиеся защитой информации.

Секретарь по вопросам здравоохранения США Майкл Левит пьет сок вместе с зам-министра Управления стандартами качества Китая и Жу Ксинли – председателям China Huiyuan Juice Group.

Они опасаются, что кражи меняют расстановку сил на поле боя, ставят компании в неудобное положение, влияют на деловые переговоры, в то время как инвесторы остаются в полном неведении.

«Акционеры не имеют ни малейшего понятия о том, что происходит», – говорит Джейкоб Олкотт – бывший советник по кибер-безопасности Конгресса США. «Компании сегодня практически не дают информации о таких событиях».

Комиссия по ценным бумагам и биржевым операциям в США постановила в прошлом году, что компании должны сообщать о любых материальных потерях от подобных атак, включая любую информацию, которая может показаться инвестору интересной.

Тем не менее, ни одна компания публично не раскрыла факты взлома и кражи важной информации посредством компьютерного взлома. Некоторые компании считают, что обнародование подобных данных может попросту разрушить их репутацию, негативно отразиться на курсе акций. Об этом говорят многие менеджеры, занимающиеся защитой информации. Эксперты склонны полагать, что обнародование такой информации может нанести больше вреда, чем принести пользы, что подтверждает Майкл Оберлаендер, работавший менеджером по информационной безопасности в разных компаниях из США и Германии.

Опасность подобных взломов в том, что об украденной информации, собственно как и о самой краже известно чрезвычайно мало. Никто не в курсе, как эту информацию можно использовать. Из-за этого никто толком не может оценить, сколько денег было потеряно при взломе.

Невзирая на $60 млрд инвестиций в защитные системы, сделанные корпорациями и правительством, хакеры продолжают их обманывать. Показательна история с Coca-Cola. Хакеры рылись во всех файлах компании, включая внутренние e-mail и сервера, рабочие станции. Они полностью получали удаленный доступ ко всем машинам на протяжении целого месяца.

раскрыл весьма интересные подробности из жизни крупнейшей корпорации США. Оказывается, в марте 2009 года представители ФБР обратились к менеджерам Coca-Cola, рассказав им весьма неприятные новости, которые для многих остались тайной.

" />

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: