HP и Oracle подрабатывают рассылкой спама?
Уникальные данные, собранные Support Intelligence, указывают на то, что в сетях компаний HP и Oracle находятся крупные ботнеты, занимающиеся рассылкой спама. Компания Support Intelligence опубликовала информацию, которая ставит под серьезное сомнение бытующее среди пользователей интернета мнение, что абсолютное большинство ботов, с которых происходит рассылка спама, размещены на компьютерах обычных, неграмотных в сфере информационной безопасности, пользователей. Согласно результатам исследования, есть все основания считать, что крупные ботнеты поддерживаются такими компаниями, как Hewllet-Packard, Oracle, а также некоторыми другими лидерами Fortune 1000.В течение двух недель в середине февраля 2007 года Support Intelligence собрала большое количество информации, указывающее на то, что компьютеры сетей как минимум 28 крупных корпораций производили рассылку нежелательных рекламных сообщений. Содержание этих спам-писем знакомо всем пользователям интернета. Например, в спам-письмах компании Oracle содержалась информация и ссылка на фишерский сайт, крадущий учетные записи пользователей PayPal. В этом же была замечена и HP. От BestBuy, крупнейшего розничного продавца электроники, было замечено 5000 спам-соообщений. После того как этот факт был доведен до сведения компании, BestBuy признала, что такая проблема существует, и принесла свои извинения. По всей видимости, инцидент объясняется низким уровнем защищенности сетей компании.
Остальные компании, с которыми пыталось связаться издание The Register, были заметно менее дружелюбны. HP и Oracle отказались комментировать ситуацию и даже не ответили на вопрос, были ли данные Support Intelligence отправлены по своему назначению — в ИТ-отдел компаний. Исследование обнаружило по меньшей мере 100 спам-писем от HP и как минимум 10 — от Oracle. Конечно же, по различным причинам, в исследованиях могут быть определенные ошибки и неточности. Однако в данном случае есть все основания считать, что сведения точны. Помимо комментариев BestBuy, The Register удалось связаться с одной из крупнейших компаний Силиконовой Долины, и после получения данных Support Intelligence ее представители подтвердили, что спам рассылался с серверов одной из их сетей.
Support Intelligence — не первая и не единственная компания, публикующая подобные данные. Недавно была обнародована информация Webroot, указывающая, что из 600 крупных компаний, участвовавших в исследовании, сети около 43% были уязвимы перед различного malware-ПО. А 60% процентов компаний вовсе не имели стратегии безопасности.