Vlámanie do Pentagonu

Americké ministerstvo obrany oficiálne uznalo, že v Pentagone došlo pred deviatimi mesiacmi k vážnemu bezpečnostnému incidentu.

Spojené štáty americké taktiež veľmi vážne dbajú na ochranu Pentagonu z pohľadu IT. Aj v prípade tohto prioritného zariadenia však platí, že stopercentné zabezpečenie neexistuje. Svedčí o tom bezpečnostný incident, ktorý sa odohral pred deviatimi mesiacmi, ktorý spôsobil profesionálom veľký zmätok a ktorého dôsledky stále predstavujú riziká.

Dennis Clem, hlavný informátor amerického ministerstva obrany, na konferencii uznal, že úspešný online útok zasiahol systém Pentagon pred deviatimi mesiacmi. Expert uviedol, že deň útoku bol veľmi hrozný. Votrelci získali cenné informácie o vojenských procesoch a postupoch, ktoré mohli kedykoľvek použiť.

Vyšetrovania odhalili, že útoku predchádzala dobre pripravená aktivita, ktorá trvala asi dva mesiace. Útočníci zaviedli do siete Pentagonu škodlivý kód a pokúsili sa využiť známu zraniteľnosť systému Windows. Medzitým mali možnosť poslať sfalšované listy, ktoré zrejme prišli od zamestnancov Pentagonu. Podľa Federal Computer Week mali útočníci prostredníctvom týchto e -mailov prístup k prihlasovacím informáciám pre rôzne systémy. Sieťové analýzy však tiež ukázali, že útočníci zašifrovali získané údaje a preniesli ich na svoje vlastné servery.

Dennis Clem nechcel prezradiť detaily o identite útočníkov, niektorí však predpokladajú, že korene incidentu siahajú do Číny. Isté je, že oprava priameho poškodenia trvala tri týždne po útoku. To všetko stálo amerických daňových poplatníkov štyri milióny dolárov.

Dennis Clem povedal, že Pentagon je pod vážnym útokom každý deň. V priemere za deň je zaregistrovaných približne 70 XNUMX pokusov o prienik, medzi ktorými sú samozrejme aj „slabé“ pokusy. Ako však ukazuje príklad, vznikajú aj vážnejšie problémy.

Po oznámení znalca mnoho ľudí dostalo informácie o podrobnostiach útoku neveriacky. Napríklad problémy s chybami systému Windows sú podozrivé. Keďže boli ohrozené vojenské tajomstvá aj údaje, presné detaily bezpečnostného incidentu budú pravdepodobne ešte dlho nejasné.