Napadu na Epsilon soroden vdor že novembra
Matej Huš
8. apr 2011 ob 10:30:03
Na spletu še vedno odmeva vdor v podatkovne baze ponudnika elektronske pošte za podjetja (ESP) Epsilon, v katerem je bilo po zadnjih podatkih prizadetih že 57 podjetij. Čeprav zagotavljajo, da so bili odtujeni samo elektronski naslov in nobeni drugi osebni podatki, strokovnjaki že svarijo pred porastom ciljanega ribarjenja in drugih poizkusov prevar, ki jih bodo zlikovci s pridobljenimi naslovi poizkušali izvesti. Na dan pa prihajajo informacije, da bil identični napad že uporabljen pred pol leta in da so bila podjetja, kakršno je Epsilon, posvarjena.
Epsilon partner ReturnPath je že lanskega novembra posvaril svoje stranke o seriji koordiniranih ribarskih napadov in poizkusov hekerskih vdorov. Napadalci so merili na zaposlene v podjetjih, ki ponujajo elektronske predale drugim podjetjam, vse z namenom, da bi pridobili dostop do centralnega sistema prek njihovih računalnikov.
Prek elektronske pošte so jih speljali na stran, od koder so nevede prenesli program za onemogočitev protivirusne zaščite, Trojanski beležnik vnosov prek tipkovnice (keylogger) in še tretjega, ki je odprl vrata za oddaljen dostop do okuženega računalnika. Napadi so se vrstili celoten december. Epsilon je sicer na svoje računalnike namestil programsko opremo, ki je zaznavala neobičajne vzorce prenosov podatkov, a to ni ustavilo vdora. Šibki člen je bil eden izmed zaposlenih, ki je kliknil na okuženo povezavo v ribarskem elektronskem sporočilu sprožil kaskado dogodkov. Čeprav so to hitro odkrili in sanirali situacijo, so napadalci medtem prenesli več kot 13.000 naslovov.