9Aug
Пароль будет отправлен вам по электронной почте.
Британская радиовещательная служба, или, как ее обычно называют, BBC, была взломана. Rueters сообщил, что хакер тайно завладел компьютерным сервером BBC. Он планировал продать доступ к этому серверу, поэтому начал рождественскую кампанию, чтобы убедить других киберпреступников заплатить ему за доступ к системе.
Служба безопасности BBC очень быстро отреагировала на нарушение безопасности и предприняла немедленные контрмеры, чтобы вернуть сервер в безопасное состояние в субботу. По словам сотрудников службы безопасности, знакомых с нарушением безопасности, сотрудникам службы безопасности BBC потребовалось 24 часа на всю операцию по очистке. Что именно случилось с планом скрытного хакера по продаже доступа на Рождество, неизвестно. Также неизвестно, нашел ли он покупателей для своей рождественской вечеринки.
На вопрос о нарушении безопасности представитель BBC отказался обсуждать инцидент с кратким заявлением. «Мы не комментируем вопросы безопасности», он сказал.
Хотя сотрудникам службы безопасности BBC удалось продезинфицировать сервер, до сих пор неизвестно, украл ли скрытный хакер какие-либо данные в период, когда он взломал сервер и контролировал его. Также неизвестно, удалось ли ему повредить файловую структуру сервера и/или продать какие-либо данные, к которым он получил доступ.
Атака была впервые выявлена фирмой по кибербезопасности из Милуоки, США, под названием Hold Security LLC. Hold Security отслеживает подпольные форумы киберпреступников в поисках информации или лакомых кусочков об украденной информации. Именно во время патрулирования этого форума исследователи фирмы заметили известного российского хакера. известный под псевдонимами «HASH» и «Rev0lver», пытающийся продать доступ к серверу BBC в декабре 25.
«ХЭШ» пытался убедить высокопоставленных хакеров в том, что он проник на сайт, показав им файлы Доступ к этому мог получить только тот, кто действительно контролировал его, сказал Холден, глава службы безопасности холда. Рейтер.
По словам Холдена, до сих пор исследователи Hold Security не нашли доказательств того, что разговоры привели к сделке или что данные были украдены у BBC. Он также добавил, что хакеры очень часто покупают и продают доступ к скомпрометированным серверам на подпольных форумах.
Эти подпольные форумы дают потенциальным покупателям возможность рассматривать доступ как товар. Это также дает им возможность получить доступ к той прибыли, которую они могут получить, купив права доступа. Они также могут использовать скомпрометированные серверы для создания центров управления киберпреступными операциями, известных как ботнеты, спам-кампании или запускать атаки типа «отказ в обслуживании», чтобы отключить веб-сайты во время какой-либо другой операции позднее.
Еще неизвестно, удалось ли HASH, также известному как Rev0lver, продать какие-либо данные, которые в будущем будут использоваться против BBC или правительства Великобритании.