Раздолье для хакеров

Америка
№39 (962)

Согласно данным правительственных экспертов, за последний год количество хакерских атак на американские компании  утроилось и, что самое неприятное, многие из них заканчиваются вполне успешно.

«В том, что атаки хакеров становятся все более изощренными, нет ничего удивительного,  - считает сотрудник отдела киберугроз  министерства внутренней безопасности, занимающийся этой проблемой Марк Урголл, -  уровень компьютерной преступности постоянно растет, чего не скажешь о системах безопасности частных компаний. В этом и состоит главная проблема большинства американских ритейлеров - они слишком небрежно относятся к киберугрозам. 

Такое наплевательское отношение - залог растущего числа краж личных данных потребителей. Такое положение будет длиться и дальше, если ритейлеры не поменяют своего отношения к кибербезопасности».

Самым ярким примером такого пренебрежительного отношения к киберугрозам стала хакерская атака на платежную систему международной сети магазинов Home Depot, в ходе которой были похищены данные 56 миллионов потребителей из США и Канады. 

Хакеры сумели внедрить в серверы компании «троянского коня» (malware), который на протяжении почти полугода (с апреля по сентябрь этого года) передавал  персональную информацию о клиентах Home Depot. Эта кража стала самым крупным хищением баз данных у американского ритейла.

Примечательно, что компьютерщики и руководство компании узнали об этом только после многочисленных жалоб со стороны банков, которым приходилось оплачивать мошеннические транзакции с похищенными данными клиентов Home Depot, и вмешательство федеральных властей.

По словам представителей ФБР, персональные данные кредиток, похищенные у ритейлера, уже несколько месяцев активно продаются на черном рынке хакеров, услугами которого пользуются разные мошенники.   

В своих заявлениях компания оправдывается тем, что запущенный в ее сеть троян до этого случая никому не был известен, а потому программа безопасности его пропустила.

«Сейчас все прорехи в безопасности устранены, - заверил общественность вице-президент Home depot Томас Хардинг, - и потребители могут безопасно покупать товары в наших магазинах».

Это утверждение вызывает лишь усмешку у специалистов.

«Нет ничего удивительного в том, что Home Depot стала легкой добычей хакеров, - прокомментировал это бахвальство Урголл, - о  проблемах в сфере безопасности компьютерных сетей ритейлера было известно еще с 2008 года, но руководство компании ничего по этому поводу не предпринимало. У них до последнего времени стояла антивирусная программа компании Symantec 2007 года. 

Многие ритейлеры реагируют на возникновение новых компьютерных угроз с запозданием. Менеджмент крупных компаний чаще всего остается глух к предупреждениям специалистов. Но то, что происходило в Home Depot уникально. Поэтому то, что они стали жертвой хакеров сейчас, а не двумя-четырьмя годами ранее, это редкое везение. И сейчас, о какой безопасности можно говорить, если они заделали несколько прорех в своей устаревшей системе безопасности».

Безразличное отношение руководства к безопасности сетей компании привело к тому, что в 2010-12 годах часть системщиков-компьютерщиков покинули Home Depot. Только в 2012 году, после успешных атак на других ритейлейров, компания  начала улучшать систему безопасности. Делалось это слишком медленно и, как теперь понятно, плохо. Компания пользовалась устаревшим программным обеспечением для обеспечения безопасности сети, а сканирование транзакций и самой сети проводилось от случая к случаю. Все это сыграло на руку хакерам.

«Главное, чтобы урок Home Depot хоть чему-то научил ритейлеров, - считает Урголл, - они должны научиться кооперировать друг с другом в вопросах безопасности и не скрывать информацию об атаках, а делиться ей со своими коллегами. Иначе все их усилия по безопасности пропадут зря».

В этом году объектом успешных хакерских атак стали  такие компании как Albertsons, UPS, Goodwill Industries и Neiman Marcus. По оценке того же Урголла, более тысячи американских ритейлерских компаний могут стать объектом атак в ближайшем будущем. 

Специалисты уверены, что хакерам удалось проникнуть в сети большинства американских ритейлеров, просто до сих пор их вирусные программы не задействованы и ждут своего часа. Тогда убытки от таких атак будут многократно выше.

Марк Ветров