23/2/2012
Słownie: dziewięć. Tyle lat Chińscy hackerzy przebywali w wewnętrznych systemach firmy Nortel Networks. Dostali się tam dzięki wykradzeniu haseł należących do siedmiu managerów i regularnie ściągali plany biznesowe, pocztę elektroniczną oraz inne ważne dla firmy dokumenty.
Co zrobił Nortel? Prawie nic…
Ale jeszcze ciekawsze jest to co zrobił Nortel po tym, jak dowiedział sie o włamaniu… Otóż firma zmieniła 7 “wykradzionych” haseł na inne. I tyle. Żadnej analizy powłamaniowej. Przerażające w tym wszystkim jest to, że z produktów Nortela korzystają jedni z największych ISP na świecie, a po odkryciu włamania Nortel nie zadał sobie trudu weryfikacji, czy jego produkty nie wzbogaciły się przez kilka lat infiltracji w backdoora…
Co gorsza, jak podaje WSJ, Nortel Networks zbankrutowała w 2009 i posprzedawała swoje fragmenty innym firmom. Jest więc szansa, że ci, którzy przejęli po Nortelu jakieś systemy, wraz z nimi przejęli także chińskich “przyjaciół”…
Przepis na idealny atak?
Ta historia pokazuje, że prawdziwe jest powiedzenie iż szewc bez butów chodzi. Warto też zauważyć, że w sytuacji coraz gorszej kondycji finansowej firmy tnie się przede wszystkim wydatki na bezpieczeństwo (bo “bezpieczeństwo to zawsze koszt”).
Wniosek? Jeśli chcesz, żeby twój atak został “zwielokrotniony”, to atakuj upadające firmy — one nie przejmują się bezpieczeństwem, a po ogłoszeniu upadłości jest duża szansa, że zostawione przez Ciebie backdoory zostaną wykupione przez inne firmy z danego sektora.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Część związaną z Data i Voice przejęła Avaya. Biorąc pod uwagę ile chłopaki sprzedają na rynku świata, jest to co najmniej ciekawe, i Cisco na pewno nie omieszka nie wspomnieć o tym.
Niebezpiecznik doradza jak przeprowadzić skuteczniejszy atak? Oburzające :P
hehe, radware przejal alteony :-) wifi przejal JUNIPER :-) Data przejęłą AVAYA ale VOICE to Nortel sobie chyba zostawił i działa w nim.
Nie- voice jest już od dawna w Avaya (funkcjonuje jak “Avaya Blue”, w odróżnieniu od “klasycznej Avaya, zwanej “Red”)
Błąd. Juniper przejął Trapeze. Nortel oferował Wi-Fi firmy Trapeze (OEM), ale nie był jej właścicielem.
Ciekawe czy zostanie wszczęte rządowe dochodzenie: “For example, the company detected an intrusion in 2004 when several PCs were found to be sending sensitive data to an IP address based in China. ” I co – I nic? Być może owi prezesi i dyrektorzy sami pomagali szpiegować firmę, którą zarządzali i przez te lata wyciszali sprawę.
Mała paranoiczna myśl. Co wtedy, gdy któraś z obecnych firm zniżyła się do szpiegostwa gospodarczego i zdarzyło jej się wykraść co nieco Nortelowi? Jeżeli “obce siły” pokusiły się o modyfikację systemu na urządzeniach to mogła narazić się na import jakichś niespodzianek.
I tak rósł w siłę huaweii
Drogi autorze, dlaczego piszesz “hacker” zamiast haker? To jakaś nowomoda czy świadomie odrzucasz polski odpowiednik?
Ja na przykład nie cierpię spolszczonych nazw ze świata IT. Oczy mnie bolą jak widzę “haker” albo “ruter”, a uszy, gdy w reklamie słyszę o “procesorze i siedem”. I wydaje mi się, że większość ludzi preferuje właśnie niespolszczony zapis. Oczywiście mogę się mylić, ale gdyby tak było, pewnie częściej widzielibyśmy polskie formy. Powyższy artykuł potwierdza moją tezę.
Jestew przeciw tym “polskawym” odpowiednikom. Hacker, router, blogger – skoro korzystamy z angielskim słów, to piszmy je poprawnie.
Zawodowo to zrobili… może na zlecenie konkurencji. A o ilu podobnym włamaniach nie wiemy! No i po co chwalić się włamaniem? Aby zostać “nagrodzonym” jak Mangham po włamaniu na FB?