vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

За пентест - в тюрьму?

Дата публикации: 17.09.2019
Количество просмотров: 728
Автор:

Когда в здании суда округа Даллас, штат Айова, ночью сработала сигнализация, поднятые по тревоге полицейские наверняка не предполагали, что застанут на месте не обычных взломщиков, а так называемых пентестеров (от англ. pentest) - специалистов, проверяющих системы на устойчивость к кибервзломам.

По  данным локального издания Des Moines Register, инцидент произошел 11 сентября в окружном центре - городе Адел, . Как следует из материалов дела, прибыв в здание суда в первом часу ночи, полицейские задержали 43-летнего Гари Демеркурио (Gary Demercurio) и 29-летнего Джастина Уинна (Justin Wynn).

Гари Демеркурио и Джастин Уинн
Гари Демеркурио и Джастин Уинн

Мужчины, при которых обнаружили инструменты для взлома, сообщили, что они сотрудники компании Coalfire, которую администрация суда наняла для проверки уязвимости своих систем. Также они уверяли, что проникли в здание, чтобы протестировать охранную сигнализацию и выяснить, как быстро отреагируют правоохранительные органы. Эксперимент закончился арестом - мужчинам предъявили обвинения в незаконном проникновении в помещение третьей степени и владении инструментами для взлома.

Между тем, в администрации суда подтвердили, что действительно наняла компанию Coalfire, специализирующуюся на оценке киберрисков, для проверки защищенности электронного архива судебных документов. Фирме было предложено с помощью различных методов попытаться несанкционированно получить доступ к документам, чтобы выявить потенциальной уязвимости.

"Мы не подразумевали и не предполагали, что под различными методами имеется в виду, в том числе, и физическое вторжение в здание", - заявили в администрации.

Общаясь со СМИ, шериф округа Даллас Чад Леонард (Chad Leonard) назвал происшествие очень странным и добавил, что расследование продолжается.

В Coalfire отказались комментировать случившееся, сославшись на конфиденциальный характер своей работы и законы о защите информации. Вместе с тем, в компании подчеркнули, что обладают обширным опытом в сфере услуг информационной безопасности, где Coalfire работает с 2001 года.

"Мы провели сотни оценок по заказу аналогичных государственных организаций. Наши сотрудники прилагают все усилия, чтобы выполнять поставленные задачи максимально добросовестно и в соответствии с целями нашего клиента", - говорится в заявлении пресс-службы Coalfire.

По информации Infosecurity Magazine, Демеркурио и Уинн отпущены под залог в размере 57000 и 50000 долларов соответственно. Предварительные слушания по их делу назначены на 23 сентября и состоятся в суде округа Даллас.

Новость об аресте пентестеров широко обсуждается в соцсетях. Люди, знакомые процедурой тестирования на проникновение отмечают, что проверка на возможность несанкционированного физического доступа к ИТ-системам - вполне распространенная практика в рамках пентеста. ИБ-специалисты советуют иметь при себе копию контракта во время такого рода мероприятий.

Судя по комментариям в администрации суда, между заказчиком и исполнителем могло возникнуть недопонимание относительно запланированных действий. Остается надеяться, что Coalfire не оставит своих специалистов без помощи, и все недоразумения благополучно разрешатся.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/105074/za-pentest-v-tyurmu-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться