Útočníci pak na důkaz úspěšného průniku rozšířili v internetových fórech přístupové údaje k webovému rozhraní interního systému pro sledování a archivování e-mailové úřední korespondence.
Úřad útok potvrdil, údajně však nedošlo ke krádeži žádných důležitých informací. V současnosti probíhá vyšetřování a také kontrola dalších serverů.
Alexander Matrosov z ruského zastoupení Esetu uvedl, že vinu za incident mají vývojáři i administrátoři aplikace. Vývojáři do webového rozhraní vůbec nezahrnuli možnost zakázat přístup odjinud než z interní sítě. Administrátoři zase ponechali aplikaci s výchozím nastavením včetně hesla.
Ivan Tatarinov z Kaspersky Lab se domnívá, že i pokud byl ukraden archiv úřední elektronické pošty, data byla chráněna dostatečně silným šifrováním a měla by útočníkům být k ničemu. Z pohledu úřadu se tedy nejedná o katastrofu, ale o ostudu.
Zdroj: TheMoscowNews
PŘEDPLATNÉ
ČLÁNKY DO MAILU