Adatbiztonsági incidens több felvonásban

Kristóf Csaba
2012. január 3., 08:10
Nyomtatás
A Stratfor Global Intelligence elleni múlt év végi internetes támadásnak megvolt a második felvonása: az elkövetők ismét nagy mennyiségű bizalmas adatot hoztak nyilvánosságra.

A Stratfor Global Intelligence kutató- és elemzőcéggel kapcsolatos biztonsági incidensről az első információk december 24-én láttak napvilágot. Akkor azonnal az Anonymous csoport került szóba, mint elkövető, azonban egy nappal később a csapat tagadta, hogy köze lenne a történtekhez. Azóta azonban több olyan hír is napvilágot látott, amelyek mégiscsak azt erősítik, hogy az Anonymous tagjai is szerepet vállalhattak az akcióban. Mindenestre az elkövetők azt állították, hogy a cégtől 200 gigabájtnyi adatra tettek szert, és olyan adatbázisokhoz is hozzáfértek, amelyekben a jelszavakat semmiféle titkosítás nem védte.

Az incidenst követően a támadók az interneten nyilvánosságra hoztak több mint 15 ezer rekordot, majd egy második felvonásban több tízezer adat közzétételével igyekeztek igazolni azt, hogy valóban hozzáfértek a Stratfor egyes rendszereihez. Az általuk publikált adatok között megtalálhatóak voltak nevek és hitelkártyaszámok is. Mindezek mellett többek között egy 50 ezer darab e-mail címet tartalmazó listát is elérhetővé tettek. A hírek szerint a címek között szép számmal akadtak ".mil" és ".gov." végződésűek is.

Az adatlopás elsősorban azon felhasználókat érintette, akik korábban vagy vásároltak a vállalattól, vagy regisztráltak a cég weboldalán. Az eddigi vizsgálatok arra derítettek fényt, hogy a Stratfor megrendelői adatbázisából 75 ezer név, hitelkártyaszám és MD5 hash kerülhetett ki. Mivel azonban a támadás a weboldalon regisztráló felhasználók adatbázisát is érintette, ezért további 860 ezer felhasználónév, e-mail cím valamint MD5 hash juthatott illetéktelen kezekbe.

A Stratfor eddig meglehetősen szűkszavúan nyilatkozott a történtek kapcsán. George Friedman, a cég elnök-vezérigazgatója azonban elismerte, hogy az incidens a vállalati előfizetők adatai mellett személyes információkat és hitelkártyaszámokat is érintett. A vállalat közölte, hogy a támadások miatt az ügyfelei számára előfizet adatvédelmi és monitorozó szolgáltatásra annak érdekében, hogy a kiszivárgott adatokkal való visszaélések kockázatát csökkentse.

A Stratfor arról nem nyilatkozott, hogy a napok óta elérhetetlen weboldalát mikor teszi ismét látogathatóvá.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.