Национальная лаборатория ORNL в Окридже (ORNL) подверглась "изощрённой кибер-атаке". Персональные данные тысяч посетителей лаборатории за период с 1990 по 2004 годы могли попасть в руки хакеров, пишет газета Knoxville News Sentinel со ссылкой на руководство ORNL.
Директор лаборатории Том Мейсон заявил, что его сотрудники попытаются установить, чьи именно персональные данные могли быть украдены. Письма с уведомлением о случившемся были направлены в адрес 12 тысяч потенциальных жертв хакеров.
Мейсон пояснил, что атака происходила с использованием фишинга (отправка электронных писем, содержащих ссылки на фальшивые сайты, предназначенные для сбора данных о посетителях). Он добавил, что "в виду чувствительности данного происшествия, лаборатория в течение некоторого времени не станет обсуждать публично детали атаки, по крайней мере, до тех пор, пока мы не получим полного понимания событий".
По предварительным данным, сотрудникам ORNL направлялись письма, выглядевшие как приглашения на научные конференции или извещения от федеральных органов США. Мейсон утверждает, что это нападение было составной частью скоординированной программы по получению доступа к компьютерным сетям в различных лабораториях страны. Служба информационной безопасности ORNL работает сейчас "днём и ночью", пытаясь определить, откуда и с какой целью исходила атака.
В пресс-службе ещё одной ядерной лаборатории США - в Лос-Аламосе - подтвердили, что и этот объект стал жертвой нападения хакеров. От дальнейших комментариев лос-аламосские атомщики отказались.
Первые признаки деятельности хакеров в Окридже были обнаружены 29 октября 2007 года. "Наше расследование показало, что, несмотря на надёжное функционирование систем безопасности, хакеры, с большой вероятностью, сумели получить доступ к несекретной базе данных, содержащей сведения о посетителях ORNL в период с 1990 по 2004 годы. Мы установили также, что злоумышленники предприняли приблизительно 1100 попыток кражи информации, используя при этом изощрённые стратегии, в том числе, фишинг", - сказал Мейсон.
По словам Мейсона, как минимум, 11 сотрудников лаборатории открывали зараженные вирусами приложения к электронным письмам. Они будут опрошены службой безопасности, однако какого-либо решения об их наказании пока не вынесено.
ИСТОЧНИК: AtomInfo.Ru
ДАТА: 09.12.2007