Хакеры взломали сеть Сената США и крупнейшего американского банка
Об этом хакеры написали на своем сайте, передает РБК.
«Привет, друзья! Мы не слишком-то любим правительство США. Их корабли слабосильны, их шутки не смешны, а их сайты не очень надежны», – говорится в заявлении группы. К заявлению приложен перечень файлов, похищенных с сайта американского сената.
Опрошенные агентством Рейтер эксперты по компьютерной безопасности признали, что хакеры действительно побывали во внутренней сети сената, но не смогли сказать, имеют ли выложенные в открытый доступ файлы особо конфиденциальный характер.
Официальные лица в Вашингтоне подтвердили, что сайт Сената подвергся кибератаке, передает «Би-Би-Си».
Однако, по их словам, хакеры не смогли пройти через сетевое устройство защиты (firewall), и безопасность данных на компьютерах не подвергалась опасности.
По официальным данным, нарушители воспользовались ослабленной системой защиты компьютера в офисе одног из сенаторов, имя которого не называется.
«Ущерб (от взлома сайта) был минимальным, и злоумышленникам не удалось получить доступ к внутренней компьютерной сети сената… Это вторжение причинило некоторые неудобства, однако оно не поставило под угрозу внутренние базы данных, данные (информацию) членов конгресса и их помощников. Определенно, что ни одна учетная запись сайта senate.gov не была поставлена под угрозу», — цитирует РИА «Новости» заявление заместителя парламентского пристава Мартина Брэдфорда, распространенном в понедельник вечером, спустя несколько часов после того, как офис парламентского пристава начал расследование инцидента.
Она пояснила, что на сайте senate.gov в открытом доступе размещается большая часть документов, используемых при работе палаты. Также каждый сенатор имеет собственное виртуальное представительство на этом сайте, функционирование которого поддерживают сотрудники аппарата. Все файлы, находящиеся на сервере, который обслуживает сайт senate.gov, не являются секретными и доступны для всех посетителей.
Между тем немногим больше суток назад компания Citigroup, входящая в четвёрку крупнейших банков США, признала факт взлома её серверов и возможную утечку информации о двухстах тысячах клиентов, передает iBusiness.
Неприятное открытие было сделано ещё в начале мая, в ходе рутинной проверки систем безопасности, но Citi не афишировала находку вплоть до момента, когда скрывать её стало невозможно. По заверениям пресс-службы компании, пострадали только вкладчики, проживающие в Соединённых Штатах.
Слабым местом в защите стал веб-сервис Citi Account Online, реализующий обычные функции е-банкинга: оплату счетов, просмотр транзакций, проверку баланса и пр. Взломщикам удалось получить доступ к базе данных этого сервиса, содержащей такие сведения как имя клиента, адреса места проживания и электронной почты, номера счетов (по всей видимости, это означает и номера пластиковых карт).
Взлом Citi стал последним в длинном списке аналогичных инцидентов, произошедших за несколько месяцев. Самый яркий из них — месячный простой PlayStation Network, как результат хакерской атаки на Sony. Нашумела история с несанкционированными проникновением на серверы медиакорпорации PBS, с последующей публикацией паролей сотрудников и появлением на её сайте статьи, повествующей о якобы живом Тупаке Шакуре. Ушли с ценной информацией взломщики легендарной RSA (ныне подразделения гиганта EMC), а чуть позже похищенные данные были использованы при попытке проникновения в интранет Lockheed Martin. Попали в прицел или стали жертвами чёрных хакеров PayPal, Google, NASDAQ, и даже связанная с ФБР организация Infragard.
Общее число лиц, пострадавших и могущих пострадать в результате этих и множества других недавних взломов, измеряется уже сотнями миллионов (в одной только PSN больше 70 млн. человек, а случай с RSA поставил под удар аудиторию немногим меньше).
