17 января на популярном хакерском форуме было опубликовано сообщение, в котором утверждается, что южнокорейский производственный конгломерат Samsung был взломан.
Злоумышленники, назвавшие себя «Genesis Day», заявили следующее: «Так как Южная Корея недавно укрепила свое сотрудничество с НАТО и нацелилась на другие страны — мы взломали внутренний FTP (англ. File Transfer Protocol) — протокол передачи файлов по сети. На сегодняшний день широко используется для распространения ПО и доступа к удалённым хостам. В отличие от TFTP, гарантирует передачу (либо выдачу ошибки) за счёт применения квотируемого протокола.
Протокол построен на архитектуре «клиент-сервер» и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль и содержимое.
» data-html=»true» data-original-title=»FTP»>FTP-сервис Samsung Group в Южной Корее».
Злоумышленники сообщили о взломе Samsung
Слитые данные, изученные исследовательской группой Cybernews — это информационное издание, которое занимается освещением проблем информационной безопасности. Они публикуют новости, статьи, аналитику и исследования, касающиеся различных аспектов кибербезопасности, включая уязвимости в ПО, кибератаки и защиту данных. Cybernews также предоставляют информацию о технологиях защиты и направлениях развития индустрии кибербезопасности.
» data-html=»true» data-original-title=»Cybernews»>Cybernews, предположительно включают корпоративные руководства Samsung по входу в систему, пароли сотрудников и несколько обучающих видеороликов. Однако эти данные не содержат какой-либо конфиденциальной информации. Представители Cybernews обратились в Samsung за комментариями, но ответа пока не получили.
Злоумышленники обещают позже слить ещё 2,4 ГБ данных, похищенных у южнокорейского конгломерата. «Мы не против массового сбоя сети в Южной Корее, если республика продолжит предпринимать целенаправленные действия. Это только начало», — заявили злоумышленники.
Слитые данные Samsung (предположительно)
Хотя мотивы хакеров, вероятно, направлены на удовлетворение российских интересов, причины атаки именно на Samsung кажутся не совсем ясными.
17 января The New York Times — это американская ежедневная газета, которая издается в Нью-Йорке с 1851 года. Считается одним из самых влиятельных и авторитетных изданий в мире. Известна своим актуальным и достоверным освещением новостей и событий.