Únik dat z ropných firem

5. 2. 2010

Sdílet

Nejméně tři americké společnosti podnikající v ropném průmyslu, Marathon Oil, Exxon Mobil a ConocoPhillips, byly zasaženy sofistikovaným kybernetickým útokem.

Cílené akce začaly zřejmě už v roce 2008 a postižené společnosti je ani nezaznamenaly. Na problém je musela upozornit FBI. Cílem útočníků byly hlavně přísně střežené detailní informace o umístění a množství ropných zdrojů a další obchodní tajemství. Ke kompromitovaných informacím měly podle amerického Computerworldu patřit hlavně e-maily.

Existují incidenty o tom, že útok vycházel z Číny. Vyšetřování alespoň dokázalo zjistit, že data z jednoho z kompromitovaných počítačů byla odeslána právě sem. Nástrojem útočníků byl na míru napsaný, speciálně vyvinutý spyware, který postižené firmy vůbec neodhalily. Celkem se ho podařilo nainstalovat asi na 30 počítačů. Možná, že útočníci měli k dispozici i informace o konkrétních bezpečnostních řešeních a svůj nástroj vytvořili s přihlédnutím k tomu.

Prvním krokem útoku byl zřejmě (profesionálně napsaný) e-mail rozeslaný vedoucím pracovníkům. Tvářil se vždy jako zpráva (žádost o ekonomickou analýzu) od někoho, koho dotyčný dobře zná. V těchto e-mailech byl odkaz vedoucí na web, pokoušející se nainstalovat spyware.

bitcoin_skoleni

Zdroj bohužel neuvádí, jak se stalo, že když tyto aktivity neodhalily postižené firmy, incident zaznamenala FBI. Vyšetřování úniku dat bylo ale údajně složité a trvalo několik měsíců.