Иван Шадрин
Во вторник получили развитие истории хакерской атаки на серверы крупнейшего поставщика Пентагона Lockheed Martin и более ранней – мартовской атаки на компанию EMC, которая занимается разработкой технологий двухфакторной аутентификации.
Если просто, это такие небольшие USB устройства с особым программным обеспечением. Их используют в крупных корпорациях, у которых много секретной информации, чтобы эту информацию защищать. Технология надежная – она добилась уважения у самых крупных заказчиков. Так вот во вторник компания EMC с прискорбием признала, что атака на Lockheed Martin была предпринята с помощью дубликатов этих самых надежных ключей.
Выходит EMC смогла создать надежную технологию, а вот защитить ее не сумела. Как же так вышло? Очень интересно. За три дня до атаки на EMC известная всем компания Adobe сообщила об обнаружении уязвимости в плеере Flash – своем популярнейшем продукте. Представители компании сказали: да, есть уязвимость, да она опасная, но обновление мы выпустим только через неделю, потому что жалоб о хакерских атаках через нее к нам не поступало.
Все успокоились, а через три дня произошел взлом EMC с похищением данных о тех самых ключах шифрования, от которых теперь столько головной боли. Казалось бы, причем тут Adobe? А при том, что в ходе последующего расследования выяснилось, что хакеры прислали нескольким сотрудникам EMC письмо с безобидной эксель-таблицой под названием «план по подбору персонала на 2011 год», в которую был встроен вредоносный флеш-файл, позволивших хакерам провести атаку.
В итоге из-за маленькой уязвимости в популярной программе и невнимательности отдельных корпоративных системных администраторов, все мы через два-три года вполне можем прочитать в новостях о том, что у какой-нибудь азиатской или арабской страны появился свой F-35 или аналог другой гордости национального ВПК США, хоть Lockheed Martin и утверждает, что ничего не украдено.
С одной стороны нам, здесь, в России, вроде все равно. Их ошибка – их проблемы. Но сама история этого взлома показательна. Прежде всего, тем, что в различных вариациях она может повториться и в менее крупных компаниях и даже в домашней сети. Разумеется, с пропорциональными последствиями. И будет повторяться, пока все, кто использует компьютер и интернет для важных занятий, для учебы, работы, бизнеса, не поймут, что какими бы незначительными ни были их дела – хакер не дремлет и всегда найдет возможность использовать чужую неграмотность и невнимательность в своих корыстных целях.
Мнение автора может не совпадать с позицией редакции
