Официальный веб-сайт Японской национальной корпорации по нефти, газу и
металлам (JOGMEC) подвергся нападению со стороны иностранного хакера в
результате которого, по данным этой корпорации, ее ресурс был заражен вирусом,
собирающим личную информацию о посетителях сайта.
Число пользователей, успевших посетить сайт до того момента, когда проблема
была устранена, по оценкам компании, может достигать 2400 человек. Зараженные
компьютеры, возможно, все еще передают персональную информацию на зарубежные
серверы. JOGMEC предупреждает гостей своего сайта о необходимости использования
самых свежих версий антивирусов.
В JOGMEC признают факт заражения четырех разделов сайта, предлагающих услуги
поиска по базе корпоративных документов и сырья. Персонал компании обратил
внимание на аномально низкую скорость загрузки сайта 4-го сентября, после чего
одна из фирм, занимающаяся вопросами сетевой безопасности, провела
онлайн-проверку ресурса и обнаружила, что в результате SQL-инъекции сайт перешел
под контроль хакеров. Удалось выяснить, что два раздела сайта подверглись
модификации и автоматически перенаправляли пользователей на веб-сайт, содержащий
вирусы и трояны, которые и устанавливались впоследствии на компьютеры жертв.
После установки эти программы позволяли хакерам получать с зараженных
компьютеров личную информацию, включая данные кредитных карт, списки контактов и
рабочие документы. При этом никаких видимых нарушений в работе компьютеров не
наблюдалось. Оказалось, что сайт был взломан еще 27 июля. С этого времени, и до
момента полного устранения проблемы, зараженные страницы веб-сайта успели
посетить 2030 пользователей.
