Одна из наиболее секретных научных лабораторий в США полностью перекрыла
сотрудникам доступ в интернет после того, как злоумышленникам удалось
проэксплуатировать уязвимость в браузере Microsoft Internet Explorer и украсть
данные с одного из ее серверов.
Проникновение в Oak Ridge National Laboratory произошло, по меньшей мере, уже
второй раз с 2007 года, когда компьютеры были взломаны через рассылку
сотрудникам фишинговых писем. Тогда взлом был инициирован сообщениями, которые
якобы пришли из отдела лаборатории по управлению персоналом.
В текущей рассылке, случившейся 7 Апреля, в письмах содержалась ссылка на
документ, эксплуатирующий критическую уязвимость в IE, которую Microsoft закрыла
в прошлый вторник. Это был тот самый баг, который принес исследователю
безопасности приз в размере $15 000 на последнем соревновании хакеров Pwn2Own .
Представитель лаборатории сообщил Security News Daily, что персонал по
обеспечению безопасности "столкнулся с действиями", которые привели к краже
"очень ограниченного объема информации, измеряемого Мегабайтами, а не в
Гигабайтами".
В публикации также сообщается, что из 530 сотрудников, получивших зараженное
письмо, 57 кликнули по вредоносной ссылке. Пугает тот факт, что предыдущее
проникновение было ровно также вызвано переходом по вредоносной ссылке,
пришедшей по почте.
Данная ситуация становится распространенной: когда вредоносная программа
проникает в секретную организацию, вина возлагается, как и в случае с Oak Ridge
National Labs, на "advanced persistent threat" (это модель угрозы, за которой
стоит мотивированный злоумышленник, нацеленный на определенную жертву). Данный
термин уже давно на слуху, но для разных людей означает разные вещи. RSA недавно
использовала эту фразу, когда была обнаружена
атака на ее сеть,
которая могла подорвать безопасность ее SecurID токенов, необходимых для
обеспечения двухфакторной аутентификации.
Представитель лаборатории сообщил Computerworld, что почтовый сервис
планируют восстановить в среду, хотя временно не будут разрешены никакие
аттачменты. Она также сделала заявление, что некоторые другие национальные
лаборатории и правительственные организации также стали мишенью подобного рода
атак.
Oak Ridge National Laboratories – секретный объект, расположенный в Теннесси.
Данная лаборатория используется в военных целях и для обеспечения безопасности
страны. Он находится под управлением Министерства энергетики США и проводит
исследования в области ядерной энергии, химиии и биологических систем.