Xakep #305. Многошаговые SQL-инъекции
Компания Nasdaq OMX Group Inc., обслуживающая компьютерную сеть нью-йоркского
рынка ценных бумаг, официально подтвердила факт хакерского внедрения в систему,
сообщает в субботу агентство Ассошиэйтед Пресс.
Как сообщил представитель Nasdaq OMX Фрэнк Де Мария, министерство юстиции США
обратилось к компании с просьбой не разглашать информацию о проникновении
хакеров в компьютерную систему по крайней мере до 14 февраля. Однако заявление
Nasdaq OMX вышло в связи с публикацией в субботу в американском издании Wall
Street Journal материалов на эту тему. По словам Де Марии, компании необходимо
было уведомить клиентов о потенциальном риске.
Как сообщили представители компании, непосредственно сама электронная
платформа торгов не пострадала от действий злоумышленников. Интерес для хакеров
представлял сервис Directors Desk, обеспечивающий обмен конфиденциальной
информацией между компаниями, которые торгуют своими акциями на бирже, и их
правлением. Благодаря этому приложению, члены правления также могут проводить
онлайн-конференции в промежутках между заседаниями.
Согласно заявлению, распространенному Nasdaq OMX Group Inc, сервис содержит
инсайдерские данные более 300 компаний, однако информация не стала доступна
злоумышленникам.
Как сообщает Ассошиэйтед Пресс, полиция начала расследование и пытается
выяснить мотивы преступников. На данный момент существуют различные версии: от
угрозы национальной безопасности до воровства денежных средств и вывода из строя
знаменитой биржи.