V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy.
Tato zpráva je k dispozici zde, kde si ji může každý stáhnout a přečíst.
Podle zjištění poskytnutých výzkumnými pracovníky narušení bezpečnosti proběhlo v září 2014, ale bylo objeveno až v lednu 2016. Útočníci měli přístup k síti RUAG déle než jeden rok a zajisté ukradli spoustu důvěrných informací.
Souhrnná zpráva říká: „Útočníci ukázali velkou trpělivost během infiltrace a laterální pohyb. Napadli jen oběti, které měli zájem o provádění různých opatření, jako je například cílový IP seznam a rozsáhlé otisky prstů před a po počáteční nákaze. Poté, co se dostali do sítě, laterálně se posunuli pomocí infikování dalších zařízení a dosáhnutí vyšších oprávnění “.
Nebylo možné, aby výzkumníci zjistili, jak útočníci narušili síť, protože soubory protokolu z doby průniku byly dlouho smazány a mnoho počítačů bylo přeinstalováno nebo vyměněno.
Útočníci byli opatrní při odcizení informací. Maskovali exfiltraci dat v provozu HTTP a používali port 80 / TCP pro připojení k C&C serverům.
By Cybersecurity Help =)
Cybersecurity Help je společnost zabývající se It bezpečností a poskytuje zpravodajské služby z oblasti IT, poradenství o webových aplikacích a bezpečnosti firem.
Přečteno 27 364×
Přečteno 17 877×
Přečteno 16 546×
Přečteno 16 178×
Přečteno 15 312×