Włamywacz, któremu w styczniu udało się uzyskać dostęp do wewnętrznej sieci holenderskiego dostawcy usług internetowych KPN, skrytykował korporację za nieprzestrzeganie podstawowych zasad związanych z bezpieczeństwem.
Pierwszy złamany system działał pod SunOS 5.8 z patchem 108528-29, czyli wersją z 2004 roku - informuje Trend Micro. Wykorzystanie luk w tak starym oprogramowaniu zwykle nie jest zbyt trudne.
Holenderska firma nie miała jednak szczęścia. Jak zapewniają przedstawiciele KPN, aktualizacja systemu operacyjnego SunOS 5.8 była planowana na kolejny miesiąc. Włamywaczom działającym w grupie udało się jednak przed tym uzyskać dostęp niemal do pełnej infrastruktury korporacji.
Hakerzy poinformowali, że ściągnęli z serwerów należących do KPN ponad 16 GB danych. Jak zapewniają, wszystkie dane później zniszczyli, co nie jest jednak takie oczywiste, biorąc pod uwagę skalę ataku. Włamywaczom udało się uzyskać nawet kontrolę nad systemem zarządzającym dostępem do internetu konkretnych użytkowników.
- Oczywiste jest, że w naszej branży postęp dokonuje się niezwykle szybko. Mając to na uwadze, w ciągu ostatnich kilku tygodni przekonaliśmy się, że obsługa i konserwacja systemów IT nie była zawsze optymalna - przyznał Joost Farwerck, prezes KPN Netherlands. - Wyciągamy z tego wnioski, aby zapewnić naszym klientom większe bezpieczeństwo i wyższy poziom usług.
Jak informowaliśmy niedawno, wiele firm nie dostrzega podstawowych problemów związanych z cyfrowym bezpieczeństwem. Często na maszynach podłączonych do sieci wykorzystywane są na przykład niesprawdzane w żaden sposób zewnętrzne pamięci USB.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|