Pierwszy złamany system działał pod SunOS 5.8 z patchem 108528-29, czyli wersją z 2004 roku - informuje Trend Micro. Wykorzystanie luk w tak starym oprogramowaniu zwykle nie jest zbyt trudne.

Czytaj także: Philips podejrzewa włamanie do swojej sieci

Holenderska firma nie miała jednak szczęścia. Jak zapewniają przedstawiciele KPN, aktualizacja systemu operacyjnego SunOS 5.8 była planowana na kolejny miesiąc. Włamywaczom działającym w grupie udało się jednak przed tym uzyskać dostęp niemal do pełnej infrastruktury korporacji.

Hakerzy poinformowali, że ściągnęli z serwerów należących do KPN ponad 16 GB danych. Jak zapewniają, wszystkie dane później zniszczyli, co nie jest jednak takie oczywiste, biorąc pod uwagę skalę ataku. Włamywaczom udało się uzyskać nawet kontrolę nad systemem zarządzającym dostępem do internetu konkretnych użytkowników.

- Oczywiste jest, że w naszej branży postęp dokonuje się niezwykle szybko. Mając to na uwadze, w ciągu ostatnich kilku tygodni przekonaliśmy się, że obsługa i konserwacja systemów IT nie była zawsze optymalna - przyznał Joost Farwerck, prezes KPN Netherlands. - Wyciągamy z tego wnioski, aby zapewnić naszym klientom większe bezpieczeństwo i wyższy poziom usług.

Jak informowaliśmy niedawno, wiele firm nie dostrzega podstawowych problemów związanych z cyfrowym bezpieczeństwem. Często na maszynach podłączonych do sieci wykorzystywane są na przykład niesprawdzane w żaden sposób zewnętrzne pamięci USB.

Czytaj także: Cyberprzestępcy świętują walentynki