Wpadki, błędy i ataki - kronika bezpieczeństwa IT 2011
-
- Antoni Steliński,
- 08.12.2011, godz. 09:34
Mijający rok był wyjątkowo bogaty w wydarzenia z zakresu szeroko rozumianego bezpieczeństwa informatycznego. W 2011 doszło do szeregu spektakularnych włamań do dużych firm, ujawniono też mnóstwo poważnych luk w zabezpieczeniach popularnego oprogramowania. Jako, że rok się kończy, postanowiliśmy zebrać najważniejsze wydarzenia ze świata "security" i przygotować kronikę wpadek IT 2011.
Tę klasyczną frazę z pewnością powinni na początku roku wziąć sobie do serca przedstawiciele firmy koncernu RSA Security. Niestety, nie zrobili tego, co zaowocowało jednym z najgłośniejszych od lat włamań - w marcu ktoś zdołał sforsować zabezpieczenia firmy i ukraść informacje na temat zasad funkcjonowania systemu autoryzacyjnego SecurID. Później okazał się, że RSA był tylko celem pośrednim - niezidentyfikowani do dziś włamywacze szukali tych informacji po to, by wykorzystać je do zaatakowani m.in. firm zbrojeniowych korzystających z SecurID.
Przy okazji incydentu w RSA spopularyzował się termin APT (advanced persistent threat) - tym mianem zwykle określa się złożony, wielostopniowy atak, którego celem jest przełamanie zabezpieczeń konkretnej organizacji/instytucji. Takie ataki przeprowadzono w mijającym roku również przeciwko kilku norweskim koncernom petrochemicznym - aczkolwiek szczegółowych informacji na ich temat na razie nie podano.
Dziurawe witryny
W 2011 r. głośno było również o lukach w zabezpieczeniach dużych firm z branży IT - grupa hakerska YGN Ethical Hacker Group wykryła poważne błędy m.in. w serwisach McAfee oraz Apple. W tym pierwszym przypadku sprawa nabrała rozgłosu, bo przedstawiciele McAfee zignorowali problem, co skłoniło hakerów do upublicznienia informacji o lukach. Dodajmy, że YGN Ethical Hacker Group specjalizuje się w testowaniu popularnych witryn pod kątem najróżniejszych błędów (grupa robi to zwykle bez konsultacji z właścicielami stron).
Ataki na społeczność open-source
To nie był dobry rok dla społeczności rozwijającej Linuksa - w mijających 12 miesiącach poważne włamania zaliczyły m.in. serwisy Linux.com, Linux.org oraz Kernel.org. Jakby tego było mało, ktoś włamał się również na serwery innych popularnych projektów i firm związanych z open-source - np. OS Commerce oraz MySQL.com (dane konta administratora tego ostatniego serwisu można było przez pewien czas kupić w Interncie za 3 tys. USD).
Ciemne chmury nad chmurami
Niektórzy twierdzą, że oto nastała era chmury obliczeniowej - jeśli tak faktycznie jest, to rok 2011 pokazał, że w nowej erze klienci miewają takie same problemy, jakie miewali w starej. Dostawcy najpopularniejszych biznesowych platform i usług cloud computing zaliczyli poważne awarie swoich systemów - Microsoft BPOS w czerwcu, zaś Amazon EC2 w kwietniu i lipcu. Różnie bywało również z dostępna w wersji beta usługą VMware Cloud Foundry, zaś koncern Northrop Grumman musiał zapłacić amerykańskim urzędom prawie 5 mln USD odszkodowania za utrudnienia w dostępie do jego usług.
