Některé napadené vládní počítače byly z těch, které využívá americká armáda. Například pro plánování cest prezidenta Obamy nebo komunikaci mezi jednotlivými vládními úřady, ale také pro ukládání kódů určených ke spouštění jaderných útoků.
Útok byl z kategorie tzv. spear phishingu. Cílený phishing je definován jako útok e-mailem, jehož odesílatele znáte, nicméně vydává se za něj v tomto případě útočník. Zaměřený je přímo na konkrétního člověka případně firmu (v tomto případě vládní úřad).
Zkrátka a dobře, někdo z Bílého domu otevřel e-mail, který neměl, a kliknul v něm na odkaz (na který neměl) nebo otevřel přílohu (kterou neměl). Poté už bylo dílo zkázy dokonáno, daný vládní zaměstnanec výše uvedeným postupem poskytl vzdálený přístup k vládním datům z čínského serveru.
Zatím není jasné, kolik dat bylo ukradeno a jestli vůbec nějaká. Americká vláda útok potvrdila v pondělí, přičemž k němu došlo již počátkem září.
Fakt, že bezpečnost organizace je tak slabá, jako její nejslabší článek, přičemž nejslabším článkem organizace bývají lidé, se bohužel potvrdilo i v tomto případě. Podle bezpečnostních expertů je nejlepší prevencí dostatečné školení, v čemž však selhávají jak firmy, tak právě veřejné instituce a úřady.
Podle informací serveru BusinessInsider však není situace natolik vážná, jak vypadá, neboť byla napadena pouze „nižší instance“ vládní sítě, tedy ta nešifrovaná. Vládní instituce, stejně jako mnohé korporace, mají přístup k citlivým datům chráněným šifrováním. K těmto datům se pak nelze dostat pouhým nesofistikovaným phishingovým útokem.
Zdroj: Dailymail.co.uk, BusinessInsider, Fox News
PŘEDPLATNÉ
ČLÁNKY DO MAILU