Hlavní navigace

McAfee identifikovala kybernetický útok proti nejvýznamnějším světovým firmám - operace Night Dragon

12. 2. 2011

[Tisková zpráva] Praha – Počítačová kriminalita se stává stále větším problémem. Průniků útočníků, pátrajících po důvěrných informací, do sítí nejvýznamnějších firem a institucí přibývá. Po operaci Aurora, červu Stuxnet a kauze WikiLeaks upozorňuje společnost McAfee na útok Nigh Dragon.

Útokem Nigh Dragon bylo postiženo minimálně 10 významných firem z nichž 5 tento incident již potvrdilo. Jména postižených společností nebudou v tuto chvíli zveřejněna. Společnost McAfee vystopovala jednoho z pachatelů do Číny, kde byly umístěny řídicí servery útočníků, do akce však téměř jistě bylo zapleteno velké množství lidí/subjektů z celého světa. Jedná se o koordinovanou a přesně cílenou akci, která směřuje proti globálním společnostem působícím v oblasti těžby ropy, petrochemického průmyslu  a energetiky.

McAfee identifikovala řadu pokročilých nástrojů a technik, které byly při útoku použity. Celá operace pravděpodobně začala v listopadu roku 2009 (možná i dříve). Zahrnovala sociální inženýrství, lámání hesel, cílený phishing, zneužití zranitelností ve webových serverech pomocí metody SQL injection, zneužití bezpečnostních chyb v operačním systému Windows a ve službě Microsoft Active Directory. Útočníci dokázali ovládnout systémy v sítích postižených firem pomocí nástrojů pro vzdálenou správu. Dostali se tak k archivům e-mailů i dalším citlivým firemním informacím. Ve vysoce konkurenčním odvětví, jakým je ropný průmysl a energetika, mají uniklé informace potenciálně hodnotu mnoha miliard dolarů.

I další zjištěné  skutečnosti (použité útočné nástroje a IP adresy, hesla, doba, v níž docházelo k manipulacím) naznačují, že hlavní  aktivita zločinců vycházela z Číny. Z incidentu vyplývá, že ochrana vlastního duševního vlastnictví by měla být prioritou každé firmy.
      

Podrobnosti a technické detaily o provedení  celého útoku jsou k dispozici v doprovodném souboru PDF/na webu http://www.mca­fee.com/us/re­sources/white-papers/wp-global-energy-cyberattacks-night-dragon.pdf (v angličtině). 

George Kurtz, CTO a výkonný viceprezident společnosti McAfee, popisuje operaci Night Dragon na svém blogu (http://blogs­.mcafee.com/cor­porate/cto/glo­bal-energy-industry-hit-in-night-dragon-attacks).

O společnosti McAfee
Společnost McAfee se sídlem v Santa Clara (Kalifornie) je největší společností specializovanou na bezpečnostní technologie. McAfee dodává proaktivní osvědčená řešení a služby, které chrání systémy, sítě a mobilní zařízení po celém světě, poskytuje uživatelům možnost se bezpečně připojovat na Internet, bezpečně prohlížet web či zde nakupovat. Společnost McAfee za podpory své bezkonkurenční sítě informací o hrozbách Global Threat Intelligence vytváří inovační produkty, které umožňují domácím uživatelům, firmám, veřejnému sektoru a poskytovatelům služeb zajistit soulad s regulačními požadavky, chránit data, předcházet výpadkům, identifikovat zranitelnosti a průběžně sledovat a zdokonalovat jejich bezpečnost. Společnost McAfee zajišťuje bezpečnost vašeho digitálního světa. http://www.mca­fee.com .

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET