Útočníkům se podařilo hacknout e-mailový server ruské vlády

E-mailový server ruské vládní agentury Federal Service of Protection se stal obětí útoku.


Útočníci pak na důkaz úspěšného průniku rozšířili v internetových fórech přístupové údaje k webovému rozhraní interního systému pro sledování a archivování e-mailové úřední korespondence.

Úřad útok potvrdil, údajně však nedošlo ke krádeži žádných důležitých informací. V současnosti probíhá vyšetřování a také kontrola dalších serverů.

Alexander Matrosov z ruského zastoupení Esetu uvedl, že vinu za incident mají vývojáři i administrátoři aplikace. Vývojáři do webového rozhraní vůbec nezahrnuli možnost zakázat přístup odjinud než z interní sítě. Administrátoři zase ponechali aplikaci s výchozím nastavením včetně hesla.

Ivan Tatarinov z Kaspersky Lab se domnívá, že i pokud byl ukraden archiv úřední elektronické pošty, data byla chráněna dostatečně silným šifrováním a měla by útočníkům být k ničemu. Z pohledu úřadu se tedy nejedná o katastrofu, ale o ostudu.

 

Zdroj: TheMoscowNews

 











Komentáře