"Карточные" компании "допрыгались"

Лучший способ организовать панику - попросить всех сохранять спокойствие

По этой новости на минувшей неделе прошлись, пожалуй, все средства массовой информации: в результате, возможно, имевшего место взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллионов карточек MasterCard. Первоначально об этом было сообщено в официальном заявлении, распространенном компанией MasterCard International.

Согласно этому документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. Если говорить более точно, в компьютерной сети этой компании был обнаружен вирус, который перехватывал передаваемую по ней информацию о картодержателях. Вот только не совсем понятно, кому он собранную информацию потом отправлял.

При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро, дескать, запретило обнародовать эти данные. И теперь CardSystems не может взять в толк, что заставило MasterCard опубликовать соответствующее заявление. При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.

Я же, в свою очередь, не могу взять в толк, как компания, подобная CardSystems Solutions, могла допустить появление в своей сети не самого совершенного вируса. Поправьте меня, если я ошибаюсь, но, по-моему, современные антивирусные пакеты достаточно эффективны - если их применять, разумеется. Что же произошло на самом деле? Не "помог" ли вирусу кто-то из персонала? Куда уходили перехваченные данные? Пострадали ли белорусские владельцы пластиковых карт? Ответов на эти вопросы пока нет. Будем ждать результатов расследования - история наверняка получит свое продолжение.

Случайное это совпадение или нет, но на минувшей неделе также Британский Национальный инфраструктурный центр по координации в сфере безопасности (NISCC) распространил среди крупных коммерческих фирм и правительственных организаций предупреждение о масштабной хакерской атаке против ряда британских компьютерных сетей. Специалисты центра сообщили, что в отношении около 300 сетей, считающихся базовыми составляющими информационной инфраструктуры Великобритании, в последние месяцы была проведена серия сложных хакерских операций "с целью похищения ценной коммерческой и государственной информации". Эксперты из NISCC также отметили, что действия неизвестных хакеров "носят беспрецедентно масштабный и высокоорганизованный характер". Следы, по их мнению, ведут в страны Азии, однако в центре не уточняют, в какие именно. Аналогичные атаки также были отмечены в сетях США, Западной Европы и Австралии.

По данным экспертов, пока нет информации о том, что хакерам удалось украсть какие-либо важные данные, но администраторов соответствующих сетей призвали к повышенной бдительности. Однако, согласитесь, на фоне предыдущих сообщений о крупнейшей краже данных по кредитным картам это сообщение об атаке на сети выглядит очень похожим на "дымовую завесу". Дескать, сами видите, никому от хакеров нет покоя под Луной... Хакерам создают имидж некой безликой злобной всемогущей силы, способной сотворить любые пакости, на фоне которых кража данных по кредиткам - вообще мелочь. На хакеров теперь можно списать и действия инсайдеров, и головотяпство сисадминов, и мошенничество топ-менеджеров. Малдеp пpав, истина где-то pядом.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

25 за 2005 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!