Właśnie otrzymaliśmy list od Sebastiana Łuczaka (rzecznika prasowego z Pekao SA) w którym informuje, że faktycznie dokonano włamania jednak na zaatakowanej maszynie nie było żadnych, cennych dla włamywacza informacji. Akurat tego można było się raczej spodziewać gdyż chyba żaden bank nie ma połączonego intranetu i siecią zewnętrzną. Jak pisze Pan Łuczak: W związku z tym właśnie, że niemal go nie używamy, reżim monitoringu dla niego był niski i mogło udać się to "wlamanie".
Na omawianym serwerze z pewnością nie było żadnych dokumentów bankowych czy też informacji o kontach klientów jednak obsługiwał on wraz z drugim serwerem należącym do TPSA (dns.tpsa.pl) główną domenę banku - pekao.com.pl. Dostęp do tej maszyny pozwalał więc np. na podmienienie strony głównej www.pekao.com.pl poprzez zmianę docelowej lokalizacji stron serwisu.
W firmie gdzie wydaje się miliony złotych na infrastrukturę teleinformatyczną nie powinno raczej dojść do podobnego incydentu. Publikowane przez nas informacje mają zazwyczaj na celu podniesienie czujności osób odpowiedzialnych za bezpieczeństwo danych. Tak też było w tym przypadku.
Mimo wszystko postawa rzecznika prasowego firmy była jak najbardziej na miejscu. Kilka znanych firm dało nam już przykład, że chęć zatuszowania podobnych incydentów zazwyczaj przynosi dokładnie odwrotny skutek.
Jednak był 'mały' hacked
Włamania komputerowe |
Czw, 8 Sier 2002 18:24:52 +0200 |
Autor:
Redakcja
| Czytań: 2467
Pozostałe wiadomości w kategorii Włamania komputerowe (232)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
kris2005a 140 pkt.
6
Localghost 130 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.