vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Крупнейшая энергетическая компания ЮАР – легкая мишень для хакеров

Дата публикации: 07.02.2019
Количество просмотров: 737
Автор:

5 февраля в Твиттере Девина Стоукса появилось публичное обращение к руководству энергетической компании Eskom (крупнейший поставщик электроэнергии в ЮАР). Размещению твита предшествовало обнаружение  в системе безопасности компании уязвимости, позволившей получить доступ к данным клиентов организации. Об инциденте специалист сообщил руководству Eskom и попросил принять меры. Но спустя несколько недель, никаких действий по защите данных принято не было, что и побудило Стоукса привлечь внимание общественности к проблеме.

5 февраля на странице исследователя был размещен первый твит, к которому в качестве доказательства наличия инцидента был прикреплен скриншот с частью обнаруженных данных:

                                             

Однако реакции со стороны сотрудников  Eskom не последовало. И в течение нескольких часов на странице Стоукса появился второй скриншот. В нем уже можно найти конфиденциальные данные клиента: имя, номер счетчика, часть номера банковской карты, ее тип и CV-код:

                                               

Автор просит обратить внимание на время, указанное в отчете, – оно дает понять, что информацию исследователь безопасности получил недавно, то есть, энергокомпания не только не ответила на запрос, но и проигнорировала решение самого инцидента.

Другой исследователь утверждает, что ему удалось обнаружить троян в сетях Eskom. Как говорится в сообщении, вирус попал в систему через поддельный установщик игры SIMS 4. Пока неясно, вина ли это удаленного сотрудника или того, кто работает в офисе компании. На данный инцидент энергетики дали ответ и пообещали разобраться с проблемой. Но с уязвимостью, выявленной Стоуксом, компания пока не изъявила желания разобраться.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/103326/krupneyshaya-energeticheskaya-kompaniya-yuar-legkaya-mishen-dlya-hakerov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться