Ит Лидери

Juniper Networks и Symantec разследват кибершпионаж, засегнал 34 корпорации

Computer World

Juniper Networks и Symantec обявиха на 14 януари, че са започнали разследването на големия инцидент с кибершпионаж, който засегна редица технологични компании, включително Google и Adobe, но не споделиха дали и те са били поразени от атаката.

Източници, запознати със ситуацията твърдят, че 34 компании, повечето от които големи имена от Fortune 500, са били поразени от много добра кибератака, първо оповестена от Google през декември 2009 г. Нападателите са използвали „zero-day" атака* срещу Internet Explorer и вероятно и други техники, за да проникнат във фирмените мрежи и да откраднат чувствителна информация.

Washington Post съобщава, че Yahoo, Dow Chemical и Northrop Grumman са сред пострадалите от нападението.

Като най-големия доставчик на решения за сигурност в света, ние редовно сме цел на кибератаки, казват от Symantec. - Както постъпваме и с всички заплахи, сега подробно разследваме тази, за да сме сигурни, че предоставяме подходяща защита на потребителите си."

Juniper Networks наскоро се запозна с и в момента разследва инцидент с киберсигурността, включващ напредничава и насочена атака срещу редица компании, заявяват от Juniper Networks. - Вземаме тези инциденти насериозно и както с всяко разследване от този тип, не разкриваме детайли."


Въпреки че много ИТ специалисти дълго време сочат Китай като източник на редица кибератаки, е изключително трудно да се докаже дали те тръгва оттам или само минават през страната. Фактът, че от Google смятат, че Китай стои зад нападенията - което си личи от заплахата на компанията да прекрати бизнеса си там - е обаче изключение.

В Google са открили команда и контролен сървър, които се използват за изпращането на инструкции до поразени машини и са успели да уведомят и да идентифицират други фирми въз основа на тази информация. Според компанията, набелязаните жертви са от финансовата, технологичната, медийната и химичната сфера, както и от Интернет бизнеса.

Сред подозренията на Google се прокрадва и това, че китайското правителство може да е спонсорирало атаките, но главният правен съветник на компанията Дейвид Дръмонд каза за американското Национално публично радио (National Public Radio) на 14 януари, че нямат твърди доказателства за това.

Компаниите Northorp Grumman, Yahoo и Dow Chemical все още не са коментирали случая.

IDG News Service, Сан Франциско

zero-day" атака - компютърна заплаха, която е опит за експлоатация на пропуски в приложения, за които останалите не знаят или не е налично средство за защита или справяне с тях.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X