5 ani de amenintari, peste 70 de companii din intreaga lume

BUCURESTI - 22 august 2011

Comunicat tip Produse / Servicii in IT&C

McAfee dezvaluie istoricul operatiunii “Shady RAT”
Bucuresti, Romania, 22 August 2011, provision, liderul pietei de securitate a informatiei din Romania si furnizor de servicii profesionale, in calitate de distribuitor pentru produsele McAfee in Romania, anunta descoperirea companiei McAfee: peste 70 de companii din intreaga lume, de la companii guvernamentale pana la organizatii non-profit, au fost victimele celui mai mare atac informatic din istorie, cunoscut sub numele de Operatiunea „Shady RAT (Remote Access Control)”.

Advanced Persistent Threat

Advanced Persistent Threat

La inceputul lunii august 2011, McAfee Labs a reusit, in urma cercetarilor amanuntite intreprinse, sa acceseze informatii referitoare la peste 5 ani de atacuri realizate de hackeri prin intermediul unui server de comanda si control (C&C). Prin accesarea acestui server (denumit Shady RAT), McAfee Labs a investigat istoricul log-urilor precizand ca amenintarile generate de catre acesta sunt extrem de periculoase si foarte greu de detectat.

Conform raportului, datele culese indica faptul ca primele atacuri au inceput la jumatatea anului 2006, insa nu se exclude posibilitatea ca acestea sa fi inceput cu mult timp inainte.

Modul de manifestare al atacului este relativ simplu: un email, din categoria celor folosite in phising-ul directionat, ce contine un program malware de tip exploit, este trimis la un angajat care are un nivel ridicat de acces la informatiile companiei. Odata deschis programul malware de tip exploit pe un sistem vulnerabil, va declansa descarcarea automata a malware-ului in sistem, oferind hacker-ilor posibilitatea de a colecta o serie de informatii confidentiale din compania respectiva.

Dupa o analiza minutioasa a log-urilor, concluziile raportului McAfee evidentiaza faptul ca toate companiile pot fi supuse unui astfel de atac, indiferent de zona geografica in care activeaza, de sfera de activitate (publica, privata, guvernamentala) sau de dimensiunea acestora (de la agentii guvernamentale pana la cele non-profit). Atacul asupra unei companii poate dura de la 1 luna pana la 28 de luni, asa cum a fost si cazul Comitetului International Olimpic (CIO) din Asia, una dintre “victimele” inscrise in lista celor 72 de companii supuse atacului informatic.

Momentan nu exista date concrete referitoare la identitatea hacker-ilor, la volumul si valoarea informatiilor pierdute.

Conform lui Dmitri Alperovitch, vicepresedintele McAfee, informatiile furate ar putea avea un impact la nivelul securitatii si economiei fiecarei tari supuse atacului informatic.

Raportul McAfee se incheie cu o concluzie interesanta si in acelasi timp importanta: “In Fortune Global 2000, sunt doua tipuri de companii: cele care au fost atacate si STIU, si cele care au fost atacate si INCA NU STIU”, Dmitri Alperovitch, Vice President, Threat Research, McAfee.

Pentru mai multe informatii:

- Raportul Operatiunii Shady RAT: http://www.mcafee.com/us/resources/white-papers/wp-operation-shady-rat.pdf

- Jurnalul atacului: http://www.mcafee.com/us/resources/data-sheets/ds-diary-of-a-rat.pdf

Despre McAfee

McAfee, Inc., Santa-Clara, California, este cea mai mare companie din lume dedicata securitatii informatiei. McAfee ofera solutii proactive si testate precum si servicii cu ajutorul carora se securizeaza sisteme, retele si aparate mobile din intreaga lume, permitand astfel utilizatorilor de a se conecta in siguranta la Internet, de a naviga si de a face cumparaturi online mult mai sigure.

Permalink: https://www.comunicatedepresa.ro/provision-software-division/5-ani-de-amenintari-peste-70-de-companii-din-intreaga-lume