» »

Kanadski Nortel desetletje v primežu kitajskih hekerjev

Kanadski Nortel desetletje v primežu kitajskih hekerjev

The Wall Street Journal - Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.

Zato je še toliko bolj presenetljivo, da nekatera podjetja v varnost praktično ne investirajo in se ne potrudijo niti toliko, da bi zatrla že odkrite napade. Tak primer je tudi kanadski Nortel, eno največjih telekomunikacijskih podjetij onstran Luže. Kot trdi nekdanji zaposleni Brian Shields, so kitajski napadalci že vsaj leta 2000, bržkone pa še prej pridobili dostop do računalniških sistemov v Nortelu. Imeli so dostop prav do vseh podatkov v podjetju, tako do različnih poročil, strategij kot tudi elektronske pošte zaposlenih.

V napadih naj bi sodelovalo 12 kitajskih skupin, kar pa Kitajska zanika. Bolj pomembno od izvora napada pa je obnašanje Nortela. Ta je za napade izvedel šele leta 2004, a niti takrat ni ukrepal. Kot je odkril Shields, so bili ostanki zlonamerne programske opreme v sistem, ki so še vedno omogočali oddaljen dostop, še vedno prisotni v letu 2009. Ker Nortel kotira na ameriški borzi, bi moral po navodilih SEC-a (ameriški ATVP) javno objaviti, da se je zgodil vdor, a tega ni storil. Še več, Nortel tudi interno ni izvedel nobene revizije, ki bi pokazala, ali je vdor kakorkoli vplival na njihove izdelke in storitve oziroma ali predstavlja nevarnost za stranke. To sicer ni edina težava v Nortelu, ki je šel leta 2009 v stečaj, zaslovel pa je z najdražjo prodajo prostih naslovov IPv4 iz stečajne mase v zgodovini in drago prodajo patentov. Trenutno tečejo sodni postopki zoper tri vodilne v Nortelu, ki so prirejali poslovne podatke, da so dobili višje bonuse.

3 komentarji

gruntfürmich ::

to je bilo kontrolirano puščanje podatkov in s tem 'zavarivanje' nasprotnika.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

BALAST ::

nekatera podjetja v varnost praktično ne investirajo in se ne potrudijo niti toliko, da bi zatrla že odkrite napade.

v Nortelu, ki so prirejali poslovne podatke, da so dobili višje bonuse.


Izgleda da je bolj profitno izdelovat lažna finančna poročila. :D
"You may fool all the people some of the time;
you can even fool some of the people all the time;
but you can't fool all of the people all the time."

SuperVeloce ::

gruntfürmich je izjavil:

to je bilo kontrolirano puščanje podatkov in s tem 'zavarivanje' nasprotnika.

Se nebi čudil, če bi kateri od pomembnih zaposlenih sedaj delal v katerem od podjetih, ki so podatke kradla ali jih kupila...
Main desktop: i7 4790 + 212evo, h87m pro4, 7870xt, 4x8GB 1600CL8, 850evo


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na uporabniške račune v Sonyjevih spletnih storitvah

Oddelek: Novice / Varnost
71391 (946) Bor H
»

Obsežen napad na južnokorejski portal

Oddelek: Novice / Varnost
62328 (1984) svetovid
»

WikiLeaks: Napad Aurora na Google naročila kitajska vlada

Oddelek: Novice / NWO
213303 (1812) Gandalfar
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
123787 (2631) Matthai
»

Kitajski vojaški hekerji napadajo ZDA?

Oddelek: Novice / Varnost
295577 (4155) Azrael

Več podobnih tem