Další průlom do serverů velké americké společnosti

Oak Ridge National Laboratory se stala obětí phishingového útoku.

Vypadá to, že s bezpečnostními průsery se roztrhnul pytel. Další na řadě byla významná americká společnost Oak Ridge National Laboratory - přední americká vědecká instituce, jejíž laboratoře součástí amerického ministerstva energetiky. Dalo by se předpokládat, že firma tak nesmírného významu bude zabezpečena před hackerskými útoky ze všech stran. Dost možná také zabezpečená je, a určitě velmi dobře, nicméně se v tomto případě ukázalo, že riziko lidského faktoru je obrovskou neznámou a že lidé dokáží způsobit obrovské problémy. A to i přes již zmíněné vysoké zabezpečení IT technologie.

Řada výsledků výzkumu v laboratořích prováděných spadá do kategorie "Top Secret", především ty, které se dají využít ve vojenských oblastech. ORNL se již v roce 2007 stala obětí phishingového útoku. Teď se situace opakuje - phishingovou emaillovou zprávu (která předstírala, že je z personálního oddělení ORNL) dostalo celkem 530 zaměstnanců laboratoře. Zpráva obsahovala odkaz na web, ze kterého se pak do postižených počítačů dostal škodlivý kód.

Zarážející je, že na odkaz kliklo celkem 57 pracovníků laboratoře. Mluvčí laboratoře sdělil, že bezpečnostní oddělení velmi rychle zaznamenalo podezřelou aktivitu a že se útočníkům podařilo stáhnout jen pár megabajtů dat.

Na závěr dodáme, že se útok povedl prostřednictvím chyby v MS Internet Exploreru, kterou Microsoft opravil v pravidelném balíku záplat již 12. dubna.