Holenderski ISP złamany - wykorzystywał przestarzałe oprogramowanie

15-02-2012, 21:37

Włamywacz, któremu w styczniu udało się uzyskać dostęp do wewnętrznej sieci holenderskiego dostawcy usług internetowych KPN, skrytykował korporację za nieprzestrzeganie podstawowych zasad związanych z bezpieczeństwem.

Pierwszy złamany system działał pod SunOS 5.8 z patchem 108528-29, czyli wersją z 2004 roku - informuje Trend Micro. Wykorzystanie luk w tak starym oprogramowaniu zwykle nie jest zbyt trudne.

Czytaj także: Philips podejrzewa włamanie do swojej sieci

Holenderska firma nie miała jednak szczęścia. Jak zapewniają przedstawiciele KPN, aktualizacja systemu operacyjnego SunOS 5.8 była planowana na kolejny miesiąc. Włamywaczom działającym w grupie udało się jednak przed tym uzyskać dostęp niemal do pełnej infrastruktury korporacji.

Hakerzy poinformowali, że ściągnęli z serwerów należących do KPN ponad 16 GB danych. Jak zapewniają, wszystkie dane później zniszczyli, co nie jest jednak takie oczywiste, biorąc pod uwagę skalę ataku. Włamywaczom udało się uzyskać nawet kontrolę nad systemem zarządzającym dostępem do internetu konkretnych użytkowników.

- Oczywiste jest, że w naszej branży postęp dokonuje się niezwykle szybko. Mając to na uwadze, w ciągu ostatnich kilku tygodni przekonaliśmy się, że obsługa i konserwacja systemów IT nie była zawsze optymalna - przyznał Joost Farwerck, prezes KPN Netherlands. - Wyciągamy z tego wnioski, aby zapewnić naszym klientom większe bezpieczeństwo i wyższy poziom usług.

Jak informowaliśmy niedawno, wiele firm nie dostrzega podstawowych problemów związanych z cyfrowym bezpieczeństwem. Często na maszynach podłączonych do sieci wykorzystywane są na przykład niesprawdzane w żaden sposób zewnętrzne pamięci USB.

Czytaj także: Cyberprzestępcy świętują walentynki


Źródło: materiał nadesłany do redakcji
Tematy pokrewne:  

tag wyciek danychtag włamanietag SunOStag KPNtag ISPtag hakerzytag hacking
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31