Издание The Wall Street Journal подверглось атаке хакера, который утверждает, что украл с портала важную информацию, и теперь пытается продать ее за один биткоин.
Стать админом WSJ.com за биткоин
Владелец The Wall Street Journal Dow Jones & Co объявила о том, что два сервера, на которых хранится инфографика для статей, были временно отключены, и теперь специалисты проводят полную диагностику с целью выявить факт утечки информации. Однако на данный момент никакого подтверждения тому, что часть данных действительно была украдена, нет, утверждают представители компании.
В то же время хакер w0rm утверждает, что получил доступ к широкому списку важных файлов и кодов доступа, которые позволяют редактировать статьи, создавать новые заметки, заражать страницы вредоносным ПО, добавлять новых пользователей, ликвидировать существующие аккаунты и так далее. Все эти возможности злоумышленник продает за 1 биткоин в интернете.
Снова русские
Андрей Комаров, глава фирмы IntelCrawl, которая специализируется на кибербезопасности, сообщил The Wall Street Journal, что w0rm - это русский хакер, который также действует под псевдонимами Rev0lver и Hash. Он предпочитает атаковать медиапорталы. В декабре он попытался взломать серверы BBC, а в начале этого года напал на Vice Media. На торговой площадке для хакеров w0rm.in хакер выложил скриншот, на котором виден адрес электронной почты, имя пользователя и пароль от базы данных, принадлежащие админу WSJ.com.
"Стелс-хакер"
Этот случай особенно интересен как пример атаки "хакера-невидимки". Представители Dow Jones & Co, как мы уже говорили, до сих пор сомневаются в том, что их вообще кто-то атаковал. Официальное заявление звучит так: "В данный момент мы не видим никакого подтверждения тому, что клиенты Dow Jones или их данные пострадали". Однако фирма IntelCrawl настаивает на том, что нападение все-таки было совершено и что злоумышленник действительно мог получить доступ к базам данных на wsj.com. Помимо базы данных инфографики пострадали еще 20 хранилищ информации, и w0rm может в любой момент "влезть" в любую из них, утверждают эксперты.
США заботятся о кибербезопасности
Американские корпорации уделяют все больше внимания вопросам кибербезопасности и активно нанимают новых специалистов в этой области. Некоторые компьютерщики даже получают места в совете директоров или прямой доступ к нему. Инсайдеры сообщают, что свои "файрволлы" укрепляют и настоящие гиганты, среди которых JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co и United Services Automobile Association. Все эти компании и группы компаний входят в список Fortune 500. Они в срочном порядке нанимают программистов и меняют ведущих менеджеров по вопросам безопасности информации (CISO). Топовые специалисты в новых условиях получают возможность напрямую общаться с исполнительными директорами компаний и советами директоров. Раньше CISO отчитывался перед ведущим менеджером по вопросам информации (CIO).