«Ночь кошмаров» Мэта Хонана История Мэта Хонана (Mat Honan), журналиста нескольких IT-изданий, среди которых Gizmodo и Wired, который лишился всего содержимого своего телефона и ноутбука, а также утратил доступ к Twitter и Gmail, выявила серьезную угрозу безопасности, стоящую перед бизнесом и интернет-пользователями. Проблемы у Хонана начались после того, как некий хакер получил доступ к его аккаунту iCloud. Однажды репортер обнаружил, что его iPhone отключен, а когда попытался его включить, устройство запросило четырехзначный пин-код. По словам Хонана, он никогда не настраивал эту функцию на iPhone. Не совладав с собственным аппаратом, мужчина решил справиться с проблемой посредством iCloud, но MacBook Air тоже также запросил четырехзначный пин-код, который ранее не устанавливался. Затем включаться отказался iPad журналиста. Доступ к его аккаунту в Gmail с ноутбука жены оказался также невозможен из-за смены пароля. Обращение в службу поддержки Apple не принесло результатов: Хонан не смог получить доступ к своему аккаунту в облачном сервисе iCloud. Впоследствии выяснилось, что злоумышленник сам обратился в службу поддержки Apple и, пользуясь методами социальной инженерии, выдал себя за жертву. Этот факт подтвердили как сотрудники Apple, так и хакеры. В аккаунте Gizmodo, на который подписано более 400 тыс. пользователей, злоумышленники опубликовали расистские и оскорбительные сообщения, а также заявили, что являются членами группировки Clan Vv3. Получив доступ к iCloud, к которому были привязаны iPhone, iPad и Macbook Мэта Хонана, хакеры смогли с помощью стандартного сервиса Apple удалить содержимое всех этих устройств. Перед тем как уничтожить информацию с компьютеров Хонана, злоумышленники получили доступ к его почтовому ящику в Gmail, в результате чего из-за отключения привязанного к аккаунту телефона журналист не смог оперативно восстановить пароль от почты. Позднее доступ к аккаунтам Хонана и микроблогу Gizmodo был восстановлен, но журналист подтвердил, что пропал год его работы – фотографии, важные документы, рабочая переписка, а также данные резервного копирования. «Весь мой цифровой мир был разрушен… Это полностью моя вина, и я глубоко, глубоко сожалею об этом», – написал Мэт Хонан в своем блоге. Комментируя ситуацию, Михаил Маккиннон (Michael McKinnon), советник по безопасности компании AVG, крупнейшего игрока на рынке защитного программного обеспечения, сказал, что сложилась достаточно стандартная ситуация, когда не были предприняты меры безопасности и злоумышленники этим воспользовались. Он призвал представителей деловых кругов принимать меры, чтобы избежать аналогичных кибератак на iCloud. Сам Мэт Хонан, надеется, что безопасность iCloud будет зависеть не только от действий пользователей, но и компании-гиганты, такие как Apple, будут предпринимать меры для обеспечения лучшей защиты от кибератак выпускаемых ими устройств. Раздел: информационная безопасность Дата: 09-08-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|