Хакери от десет години разполагат с неоторизиран достъп до мрежата на Nortel

Хакери от десет години разполагат с неоторизиран достъп до мрежата на Nortel

© Reuters



За повече от десетилетие хакери са разполагали с достъп до компютърната мрежа на производителя на телекомуникационна техника Nortel Networks, съобщава вестник Wall Street Journal. Те са използвали седем откраднати потребителски имена и пароли на високопоставени директори на компанията, като пробивът в сигурността датира поне от 2000 г. насам.


Предполага се, че хакерите работят за китайското правителство и са разполагали с пълен достъп до съдържанието в мрежата на Nortel. През годините кибершпионите са изтеглили документи с технически чертежи и данни, бизнес планове, доклади за развойна дейност, имейли на служители и друга документация.


Историята за дългосрочния пробив в канадската компания излиза наяве след няколкогодишно вътрешно разследване водено от Брайън Шийлдс. Хакерите толкова добре са прикрили проследяващия софтуер в компютрите на служителите, че е отнело години на Nortel да разбере за този проблем.




"Те разполагаха с достъп до всичко", коментира Шийлдс, който е служител в Nortel от 19 години. "Имали са предостатъчно време и само е трябвало да разберат къде се намира това, което искат."


Според първоначалния доклад единственото действие, което предприема Nortel, е да смени седемте откраднати пароли.


Разкритията показват мащаба на международния корпоративен шпионаж, коментира Wall Street Journal. Макар да се предполага, че хакерите са работили за Китай, азиатската държава отхвърля всякакви обвинения за насърчаването на подобна дейност. Китайското посолство в американската столица Вашингтон обяви, че "кибератаките са транснационални и анонимни" и не трябва да се приема презумпцията за вина на Пекин. Поне докато "подобни твърдения не бъдат подкрепени със стабилни доказателства след обстойно разследване", допълват от посолството, цитирани от Wall Street Journal.


Всичко, което трябва да знаете за:
Коментари (12)
  1. Подредба: Сортирай
  1. 1 Профил на sa6
    sa6
    Рейтинг: 944 Весело

    Дай си ключа от къщи на някой, после го обвинявай че ти го няма лаптопа

    Евроатлантида
  2. 2 Профил на dgd
    dgd
    Рейтинг: 1812 Весело

    "Според първоначалния доклад единственото действие, което предприема Nortel, е да смени седемте откраднати пароли".

    10 години паролите не са сменяни!!!
    Това го могат само високопоставените директори и топ-мениджърите

    muncho: "Няма защо да се отричат очевидните и статистически доказани факти, че мнозинството жени не стават за шофьори"
  3. 3 Профил на Bro
    Bro
    Рейтинг: 563 Неутрално

    [quote#2:"dgd"]10 години паролите не са сменяни!!! [/quote]

    1. Въс всяка уважаваща себе си корпорация, паролите се сменят месечно и се промяната се налага от системата.
    2. На стандартният потребител му писва на петият месец да измисля нови пароли и поставя една стандартна с залепен месеца отзад.
    3. Хакерите ликуват

    "Only a government that is rich and safe can afford to be a democracy" - Mark Twain
  4. 4 Профил на misho73
    misho73
    Рейтинг: 1290 Неутрално

    До коментар [#2] от "dgd":
    До коментар [#3] от "Bro":
    И защо им е на топ менуджъри достъп да чертежи? И достъп до цялата вътрешна мрежа? И защо нямат сертификати като е толкоз пверителна информацията? И защо за 10 години никой не е прегледал логовете от кои адреси се получава достъп? Работата мирише на партенка. Просто някой е продавал нфо и сега се оправдава.

    Кримнашизма и Алахакбарщината са дивачество.
  5. 5 Профил на Бил Тамусен
    Бил Тамусен
    Рейтинг: 571 Весело

    Nortel вероятно са Windows users.

  6. 6 Профил на wqweto
    wqweto
    Рейтинг: 404 Неутрално

    [quote#1:"sa6"]

    Дай си ключа от къщи на някой, после го обвинявай че ти го няма лаптопа [/quote]
    Ти би ли откраднал нещо ако имаш ключовете от дома на непознат? Нормалните хора гледат да помогнат на човек в беда, търсят да се свържат със собственика.

  7. 7 Профил на accidental
    accidental
    Рейтинг: 422 Неутрално

    Те най-вероятно имат сертификат, всичко е social networking, няма значение операционна система, всичко се свежда да намериш правилният служител и правилният подход и ще успееш. Ако се обадиш на секретарка или PR или маркетинг служител може да получиш по-лесно достъп, От друга страна рейнбоу таблиците имат md5 на всички пароли до 8 букви, просто ти трябва една не ssl връзка и имаш нужната парола.
    Преди години служителка ми даде интранет root сертификата на Sanofi aventis, като и обясних какво е направила тя не ме разбра, аз предствях фирма която имаше нужда от ограничен достъп до Sanofi-Aventis - Database of Clinical Trials, нещо което е регулирано със закони, И те спазваха всички процедури, до момента в който въпросната служителка ми прати, не client, а root сертификат. След като не разбра какво е направила, аз се обдих на шефа й, най-вероятно са я уволнили.

  8. 8 Профил на ganio
    ganio
    Рейтинг: 8 Неутрално

    До коментар [#7] от "accidental":

    Ей промиха ви се мозъците с тия фейсбуци. social engineering се казва . Иначе си прав.

  9. 9 Профил на akostamosta
    akostamosta
    Рейтинг: 402 Весело

    До коментар [#5] от "Balkanson":

    Както и 95% от всички, които ползват някакъв софтуеър въобще

  10. 10 Профил на maksim2genov
    maksim2genov
    Рейтинг: 402 Неутрално

    До коментар [#2] от "dgd":

    Ами, като ги мързи да помнят и записват...

  11. 11
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  12. 12 Профил на Fifa
    Fifa
    Рейтинг: 460 Неутрално

    Сугурността им е на доста "високо" ниво явно

    Не отлагай нищо за утре, ако можеш да го отложиш за вдругиден.Марк Твен




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах