Взлом паролей руководства Nortel Networks более чем десятилетней давности заметили только сейчас

15.02.2012 | 10:41
Взлом паролей руководства Nortel Networks более чем десятилетней давности заметили только сейчас
Пароли семи топ-менеджеров Nortel Networks, включая исполнительного директора компании, как минимум с 2000 года были известны хакерам, предположительно, из Китая. Все эти годы они спокойно входили в корпоративную сеть и скачивали техническую документацию, отчёты о новых научных исследованиях, бизнес-планы, корпоративную почту и другие документы.

Такое сенсационное заявление сделал бывший сотрудник компании Брайан Шилдс (Brian Shields), который 19 лет проработал в Nortel Networks и возглавлял внутреннее расследование по этому вопросу, занимая должность старшего советника по безопасности систем. Интервью с ним опубликовало вчера деловое издание Wall Street Journal.

Брайан Шилдс говорит, что злоумышленники "спрятали вредоносное ПО так глубоко в компьютеры сотрудников, что потребовались годы для осознания серьёзности проблемы" с момента обнаружения пингов на шанхайский сервер в 2004 году. По его словам, хакеры имели доступ ко всему: "У них была уйма времени и всё что им нужно было — только разобраться, чего они хотят".

В 2008 году Шилдс разработал тесты дампов памяти, чтобы проверить наличие вредоносного ПО, а в начале 2009-го года получил у руководства разрешение на проведение тестов на двух компьютерах из 50-ти, которые осуществляли пинги. Такие пинги, по мнению исследователей, часто свидетельствуют о наличии на компьютере шпионских программ. Однако, Шилдс так и не успел довести работу до конца, потому что вскоре был уволен в рамках очередного раунда сокращения персонала, который проводила Nortel, попавшая в серьёзный финансовый кризис. На следующий день после увольнения он получил результаты тестов, которые подтвердили наличие руткитов.

После обнаружения проблемы, со слов Шилдса, не было сделано ничего, кроме смены паролей. В 2009 году другое подразделение Nortel наняло его снова как консультанта, он продолжил исследование и обнаружил, что злоумышленники по-прежнему имеют доступ в систему. Потом активы Nortel уже начали передавать в другие компании по процедуре банкротства, так что проблема исчезла сама собой.

Сейчас может быть проведена оценка действий топ-менеджеров Nortel, которые не восприняли проблему всерьёз и ничего не сообщили акционерам компании.

Справка. Канадская компания Nortel Networks — в прошлом, один из крупнейших в мире производителей телекоммуникационного оборудования, продавала оборудование для сетей цифровой сотовой связи, спутниковой связи, беспроводного доступа, телефонии, сетевое оборудование, а также программное обеспечение для управления телекоммуникациями. Nortel Networks имеет отделения более чем в 150 странах по всему миру, а также сеть научно-исследовательских центров, объединяющая 42 центра в 17 странах мира (в том числе и в России). До краха доткомов численность персонала составляла около 94500 человек. Однако, компания не пережила кризис 2001 года, после которого её акции упали с $127 до $0,47. В 2009 году было принято решение о распродаже активов и поданы документы на банкротство. В июне 2011 года подписано соглашение о продаже компании по частям за $4,5 млрд консорциуму, в который вошли Apple, RiM, Ericsson, Microsoft, Sony и EMC. Ликвидация активов Nortel должна быть закончена до 13 апреля 2012 года.
Взлом паролей, Nortel Networks
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код