BUX
38467

Meghekkelték a Nasdaqot

Egy éven át férhettek érzékeny, adott esetben akár titkos vállalati információkhoz azok a hekkerek, akik feltörték a Nasdaq OMX tőzsde szervereit.

NAPI, 2011. február 7. hétfő, 09:49

Hekkertámadás érte a több ezer vállalat titkos adatforgalmát bonyolító Nasdaq-szolgáltatás szervereit, ismerte be a társaság szombaton.

A behatolások a részvénykereskedést és az ügyfelek személyes adatait nem érintették ugyan, ám az FBI szerint a hekkerek egy éven át többször is bejutottak a szerverekre - írja az AP hírügynökség.

A támadások a Directors Desk nevű szolgáltatást célozták, amelynek segítségével a vállalatok különféle munkaanyagokat oszthatnak meg online igazgatósági üléseik előtt, valamint ezen keresztül bonyolíthatják az it-ülések videókonferenciáit is.

Tekintettel arra, hogy az it-tagok a legérzékenyebb vállalati adatok megismerésére jogosultak, a szolgáltatás szervereihez való hozzáférés adott esetben kincsesbánya lehet a benfenntes kereskedéshez.

Ugyan a Nasdaqot arra kérte a nyomozást felügyelő igazságügyi tárca, hogy a behatolásokról legalább február 14-ig ne nyilatkozzanak, a kiszivárgó információkat a Wall Street Journal online kiadása már péntek este megszellőztette. Ezt követően adta ki hivatalos közleményét a tőzsdeüzemeltető és értesítette ügyfeleit is.

A támadásokhoz köthető gyanús fájlokra egy rutinellenőrzés során lettek figyelmesek a Nasdaq munkatársai, akik ezután igazságügyi szakértők és a hatóságok segítségét kérték. A vizsgálatok során eddig nem találtak arra utaló nyomot, hogy az ügyfelek adataihoz hozzáfértek volna a hekkerek.

A Directors Deskhez hasonló web-alapú szolgáltatások a hekkerek közkedvelt célpontjai, gyakran azért, mert a világhálóra közvetlenül nem csatlakozó belső hálózatokhoz szolgáló hátsó bejáratot jelenthetik - szögezte le az AP-nek Rich Mogull, a Securosis biztonsági cég elnöke.

A szakértő szerint az az állítás, miszerint nem fértek ügyféladatokhoz azt is jelentheti, hogy a hekkereknek sikerült ugyan bejutniuk a rendszerbe, ám a támadást nem tudták maradéktalanul véghezvinni.