От хакеров, взломавших RSA, пострадали еще более 700 компаний

Как сообщает известный эксперт по безопасности Брайан Кребс (Brian Krebs) в своем блоге, хакеры, использовавшие сложную методику проникновения в сеть компании RSA Security , вероятно, осуществили вторжения в ИТ инфраструктуры около 760 компаний, в число которых входят Google, Novell, Qualcomm и Facebook.

Дело в том, что все сети из опубликованного экспертом списка имеют ссылки на одинаковые команды и управляющую инфраструктуру, которые, в том числе, применялись в ходе мартовской атаки на RSA, и, как изначально предполагалось, была направлена на компрометацию системы SecureID и, как следствие, подрядчиков оборонного ведомства США.

По мнению Брайана Кребса, первые атаки были произведены еще в ноябре 2010 г., и некоторые компании, в числе которых сервис-провайдеры, скорее всего не были основной целью злоумышленников. Кроме того, до сих пор неясно, на протяжении какого периода времени хакеры имели доступ к сетям компаний, и удалось ли им украсть важные данные у всех жертв. Некоторые входящие в список антивирусные компании могли намеренно заражать собственные сети с целью последующего использования реверс-инженерии для разбора кода, использованного в ходе атак.

Тем не менее, подчеркивает эксперт, полученные данные о масштабах использования одной техники вторжения дают представление о том, насколько незащищенные и неконтролируемые сети функционируют в Китае.