:

Szerző: Voith Hunor

2015. július 6. 11:40

Teljesen kirámoltak egy állami kémszoftverfejlesztőt

Újabb adatszivárgási botrány van kibontakozóban: ismeretlen támadók feltörték a kormányzati kémszoftvereket fejlesztő olasz Hacking Teamet. Az eddig nyilvánosságra került információk szerint akár a totális adatszivárgás esete is fennállhat, a 400 gigabájtnyi adatban az ügyféllistától és a szerződésektől kezdve a levelezési archívumon át a forráskódig minden van.

A FinFisher és FinSpy kormányzati kémszoftvereket fejlesztő, német illetőségű Gamma International feltörése után most újabb, hasonló tevékenységgel foglalkozó cégnél történt információs gátszakadás. Az olasz Hacking Team igazi nagy hal az állami felhasználásra szánt kémszoftverek piacán, de az eset akár a végét is jelentheti, az egyelőre névtelenségbe burkolózó támadók ugyanis 400 gigabájtnyi adatot loptak ki a vállalattól és tettek mindenki számára elérhetővé különböző fájlmegosztó csatornákon.

Terülj, terülj, asztalkám!

A csomag méretéből kiindulva a Hacking Team adatvesztése óriási, amit a kikerült állományok eddigi vizsgálatai is megerősítenek. A CSO Online információi szerint az adathalmazban a szigorúan bizalmas ügyféllevelezéstől kezdve a szerződéseken át a forráskódig minden van – a hackerek úgy tűnik teljhatalmat szereztek a kompromittált rendszerben, és az utolsó információmorzsát is kifacsarták belőle.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Akárcsak a Gamma International esetében, nem meglepő módon az olasz cégről is kiderült, hivatalos állásfoglalásukkal ellentétben számos olyan országgal is üzleti kapcsolatot tart fenn, melyek kormánya legalábbis megkérdőjelezhető gyakorlattal tartja fenn hatalmát. Az ügyfélkör eddig ismert tagjai között van például Oroszország, Egyiptom, Etiópia, Chile és Szudán is, de ezek mellett a listán szerepel többek között az Egyesült Államok, Svájc, Luxemburg, Németország és (ahogy a FinFisher esetében is) Magyarország is. Érdekesség, hogy az ügyfeleket tartalmazó nyilvántartásban a hatalommal visszaélő ügyfelek neve mellett a Hacking Team által bejegyzett státusz a "hivatalosan nem támogatott", de hogy ez a cég üzletviteli gyakorlatában mit jelent, arról még nem derült ki több részlet. A szerződések értéke néhány tízezertől több millió euróig terjed, és a licencszerződések mellett természetesen támogatási szerződések is vannak közöttük.

Forrás: CSO Online

Biztonsági "szakember"

A támadók a Hacking Team egyik szoftvermérnökét nyilvánosan is "keresztre feszítették", miután megszerezték a Firefoxban eltárolt jelszavait is. Ezek legtöbbje a password (jelszó) szó enyhe mutációja, ami meglehetősen durva inkompetenciára utal – Christiano Pozzi kap is érte rendesen a Twitteren. Ráadásul úgy fest, hogy Twitter-fiókja is a támadók kezébe került, ugyanis az ott megjelenő bejegyzések meglehetősen ellentmondásosak. Délelőtt 10 és 11 óra között még azt írta, hogy elkezdték az együttműködést a rendőrséggel, megfenyegette a támadókat és a kikerült adatok terjesztőit is, valamint azt írta, cégként nem követtek el semmi törvénytelent. Az védekező hangvételű bejegyzéseknek viszont hirtelen vége szakadt, az utolsó két tweetjét pedig valószínűleg már támadók írták.

A Hacking Team eddig semmilyen információt nem adott ki az ügyben – valószínűleg hatalmas káosz lehet most a cégnél. Egyelőre szintén feltört Twitter-fiókjuk felett sem szerezték vissza az ellenőrzést, így ezen a támadók folyamatosan tesznek közzé újabb és újabb bizalmas információkat.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról