Сетевые решения страдают от сокрушительного нарушения данных
Более полумиллиона владельцев кредитных карт, возможно, были захвачены хакерами, после того как веб-хостинговая фирма Network Solutions обнаружила, что более 4000 сайтов электронной коммерции, которые она размещает, могли быть взломаны.
Фирма признала в своем заявлении, что она "выявила несанкционированный код на серверах, поддерживающих некоторые веб-сайты наших продавцов электронной коммерции".
"Проведя анализ с привлечением внешних экспертов, мы установили, что несанкционированный код мог быть использован для передачи данных о некоторых транзакциях примерно для 4343 из более чем 10 000 наших торговых веб-сайтов на серверы за пределами компании", - говорится в заявлении.
"Код, возможно, захватил данные транзакций примерно от 573 928 держателей карт за определенные периоды этой весны."
Network Solutions заявила, что сотрудничает с правоохранительными органами, и призвала всех пострадавших продавцов посетить недавно созданный веб-сайт, который предоставляет дополнительную информацию.
Нарушение затрагивает только американских продавцов, но будет своевременным напоминанием всем поставщикам электронной коммерции о необходимости проведения надлежащей проверки безопасности и должной осмотрительности, если их сайты размещены третьей стороной.
Старший технологический консультант Sophos Грэм Клули сказал в своем блоге, что инцидент имеет "потенциал стать катастрофой для связей с общественностью" для сетевых решений.
"Сетевые решения, однако, достаточно умны, чтобы знать, что им нужно быстро работать в подобных ситуациях, чтобы извлечь максимум пользы из плохой ситуации", - добавил он.
"Например, он делает некоторую игру из того факта, что он взаимодействовал с сайтами социальных сетей и блоггерами, чтобы распространять информацию и советы о кризисе и о том, как пострадавшие люди и предприятия должны реагировать."
Стив Мойл, главный технический директор фирмы Secerno по безопасности баз данных, предположил, что нарушение может быть связано с плохим управлением исправлениями.
"ИТ-отделы просто не имеют ресурсов для своевременного завершения этих обновлений, что приводит к уязвимостям сети, которые легко эксплуатируются", - сказал он.
"То, что произошло в Network Solutions, можно считать примером для подражания образу действий этого поколения хакеров: вредоносное ПО было установлено в местах с доступом к кредитным картам и другим финансовым данным, а данные были захвачены и отправлены в место вне сети Network Solutions.
"Из того, что мы видели в Secerno, мы считаем, что большая часть этих данных использовалась для немедленных мошеннических транзакций."
Амичай Шульман, главный технический директор поставщика защиты данных Imperva, утверждал, что инцидент может оказаться столь же значительным, как и массовое нарушение безопасности Heartland в начале прошлого года.
"Основная проблема заключается в том, что рост облачных вычислений - а сейчас многие компании размещают свои данные в интернете – делает такие базы данных и серверы, на которых они размещаются, феноменально привлекательными", - добавил он.
- Нападавшие здесь нацелились на главный приз – серверы. Вместо того, чтобы иметь дело с сайтом здесь и там, однажды они взломали хостинг-серверы, и все сайты были открыты для них. Урок состоит в том, что как только вы проникли в облако, у вас есть легкий путь к важным, основополагающим данным.”
Дата публикации: Фирма признала в своем заявлении, что она "выявила несанкционированный код на серверах, поддерживающих некоторые веб-сайты наших продавцов электронной коммерции".
"Проведя анализ с привлечением внешних экспертов, мы установили, что несанкционированный код мог быть использован для передачи данных о некоторых транзакциях примерно для 4343 из более чем 10 000 наших торговых веб-сайтов на серверы за пределами компании", - говорится в заявлении.
"Код, возможно, захватил данные транзакций примерно от 573 928 держателей карт за определенные периоды этой весны."
Network Solutions заявила, что сотрудничает с правоохранительными органами, и призвала всех пострадавших продавцов посетить недавно созданный веб-сайт, который предоставляет дополнительную информацию.
Нарушение затрагивает только американских продавцов, но будет своевременным напоминанием всем поставщикам электронной коммерции о необходимости проведения надлежащей проверки безопасности и должной осмотрительности, если их сайты размещены третьей стороной.
Старший технологический консультант Sophos Грэм Клули сказал в своем блоге, что инцидент имеет "потенциал стать катастрофой для связей с общественностью" для сетевых решений.
"Сетевые решения, однако, достаточно умны, чтобы знать, что им нужно быстро работать в подобных ситуациях, чтобы извлечь максимум пользы из плохой ситуации", - добавил он.
"Например, он делает некоторую игру из того факта, что он взаимодействовал с сайтами социальных сетей и блоггерами, чтобы распространять информацию и советы о кризисе и о том, как пострадавшие люди и предприятия должны реагировать."
Стив Мойл, главный технический директор фирмы Secerno по безопасности баз данных, предположил, что нарушение может быть связано с плохим управлением исправлениями.
"ИТ-отделы просто не имеют ресурсов для своевременного завершения этих обновлений, что приводит к уязвимостям сети, которые легко эксплуатируются", - сказал он.
"То, что произошло в Network Solutions, можно считать примером для подражания образу действий этого поколения хакеров: вредоносное ПО было установлено в местах с доступом к кредитным картам и другим финансовым данным, а данные были захвачены и отправлены в место вне сети Network Solutions.
"Из того, что мы видели в Secerno, мы считаем, что большая часть этих данных использовалась для немедленных мошеннических транзакций."
Амичай Шульман, главный технический директор поставщика защиты данных Imperva, утверждал, что инцидент может оказаться столь же значительным, как и массовое нарушение безопасности Heartland в начале прошлого года.
"Основная проблема заключается в том, что рост облачных вычислений - а сейчас многие компании размещают свои данные в интернете – делает такие базы данных и серверы, на которых они размещаются, феноменально привлекательными", - добавил он.
- Нападавшие здесь нацелились на главный приз – серверы. Вместо того, чтобы иметь дело с сайтом здесь и там, однажды они взломали хостинг-серверы, и все сайты были открыты для них. Урок состоит в том, что как только вы проникли в облако, у вас есть легкий путь к важным, основополагающим данным.”
Автор: Keylogger.Org Команда
