Разделы

Безопасность

Взломаны серверы НАСА

В начале этой недели стало известно о том, что 1 февраля было взломано несколько серверов Лаборатории реактивного движения (JPL), принадлежащей НАСА. В знак протеста против политики США на Ближнем Востоке хакеры заменили содержимое сайтов, хостящихся на этих серверах, - вместо привычного контента на веб-страницах появились послания, критикующие намерения США относительно Ирака.
Факт взлома, впоследствии подтвержденный пресс-секретарем НАСА Брайаном Данбаром (Brian Dunbar), стал достоянием общественности после публикации отчета британской компании Mi2g, специализирующейся на безопасности. По данным Mi2g, атаке, продолжавшейся в течение полутора часов, подверглись 9 серверов JPL. Они работают на базе операционной системы Sun Solaris, и известно, что на них хостится сайт jpl.nasa.gov. Ответственность за атаку взяла на себя хакерская группировка Trippin Smurfs. Сейчас ведется поиск ее участников.

Пресс-секретарь НАСА отказался сообщить подробности взлома, заявив лишь, что атакованные серверы вышли из строя на 5 часов. Была ли похищена какая-либо секретная информация и каковы размеры ущерба, НАСА не разглашает по соображениям безопасности. Что касается веб-сайта самой НАСА, который работал с перебоями (в минувшие выходные сайт грузился очень плохо, периодически не открывались некоторые из его страниц), данные сбои не имеют отношения к атаке. Они связаны исключительно с резко возросшим трафиком - после катастрофы шаттла «Колумбия», которая произошла в тот же день, 1-го февраля, наплыв посетителей резко возрос - трафик сайта превысил 100 млн. хитов.

Г-н Данбар подчеркнул, что, хотя данная атака не является беспрецедентной, масштабные нападения на серверы НАСА оказываются успешными для хакеров «все реже и реже» - нападение с аналогичным исходом было зафиксировано довольно давно – в 1997 году.

Расследование инцидента ведется собственными службами НАСА, однако вполне вероятно, что к нему подключится и ФБР.

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

Источник: по материалам Mi2g и Reuters   ©


Коммерческая тайна и экономическая безопасность бизнеса (CD-курс)

Практическое применение международного стандарта безопасности информационных систем ISO 17799 (6 февраля в Петербурге и 4 февраля в Москве)