Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Włamanie do sieci słowackiego biura bezpieczeństwa narodowego

Tagi:

Słowackie biuro bezpieczeństwa narodowego znalazło się w tym tygodniu w centrum kontrowersji – do jego sieci komputerowej włamali się crackerzy, kradnąc około 20 GB poufnych danych, a następnie publicznie przechwalając się swoim wyczynem. Skradzione bazy danych zawierały wiadomości e-mail, które nie powinny trafić do osób trzecich, oraz hasła bezpieczeństwa. Crackerzy twierdzą ponadto, że przejęli pełną kontrolę nad komputerami w sieci biura, na potwierdzenie czego mogą dostarczyć poufne zapiski, jak również dane z zapór ogniowych, routerów i serwerów w sieci.

Słowackie biuro bezpieczeństwa narodowego próbowało początkowo zbagatelizować problem, twierdząc, że skala incydentu nie jest tak duża, jak utrzymują crackerzy. Jednak osoby odpowiedzialne za włamanie dostarczyły dane, które potwierdzają ich słowa i dowodzą, że rzeczywiście uzyskali oni pełny dostęp do sieci, łącznie z bezpiecznym połączeniem pomiędzy biurem bezpieczeństwa narodowego a słowackim ministerstwem spraw wewnętrznych. Ivan Goldschmidt, szef biura, oświadczył, że połączenie to było jeszcze testowane i nie zawierało żadnych użytecznych danych.

Jednym z zaskakujących aspektów tej historii jest łatwość, z jaką crackerzy zdobyli dostęp do sieci oraz to, że nie wykryto ich podczas pobierania poufnych danych. Początkowo udało im się zdobyć dostęp do trzech słabo zabezpieczonych serwerów oraz uzyskać przywileje administratora. Według crackerów, administratorzy sieci zastosowali nazwę użytkownika “nbusr” oraz hasło “nbusr123”, dzięki czemu uzyskanie dostępu było niezwykle proste. Crackerzy zdobyli również dostęp do stacji roboczych oraz 36 tys. poufnych wiadomości e-mail, których daty sięgały wstecz października 2005 roku. Strona www słowackiego biura bezpieczeństwa narodowego jest obecnie zamknięta, jednak crackerzy utrzymują, że zdołaliby uzyskać dostęp do bezpiecznego połączenia, nawet gdyby władze zamknęły stronę.

Za zabezpieczenie sieci słowackiego biura bezpieczeństwa narodowego odpowiedzialna jest prywatna firma, która wygrała przetarg w 2001 roku. Władze słowackie wszczęły dochodzenie w tej sprawie oraz zapowiedziały przeprowadzenie audytu procedur biura. Tak więc słowackie służby odpowiedzialne za bezpieczeństwo będą musiały się gęsto tłumaczyć, szczególnie że incydent miał miejsce w państwie, które jest członkiem Unii Europejskiej oraz NATO i powinno poważniej traktować kwestie bezpieczeństwa.

Źródło:
SME online
Zone-H.org