وجود یک بد افزار کوچک اما مخرب در شرکتهای اطلاعاتی مهم آمریکا
:شرکتهای اطلاعاتی مهم آمریکایی از جمله Lexis-Nexis و Dun & Bradstreet ماهها است که مورد رخنه قرار گرفتهاند و اطلاعات آنها به سرقت میرفته است.
موسسه خبری سایبربان:شرکتهای اطلاعاتی مهم آمریکایی از جمله Lexis-Nexis و Dun & Bradstreet ماهها است که مورد رخنه قرار گرفتهاند و اطلاعات آنها به سرقت میرفته است. گزارش تفصیلی این رخنه را Brian Krebs، از مهمترین وبلاگنویسان امنیت رایانه منتشر ساخته است.
به نوشتهی وی، سرقت اطلاعات شخصی از کارگزار این شرکتها حداقل از ماه آوریل سال جاری شروع شده و «اشراری که در پس این عملیات سرقت هویت قرار دارند، حداقل پنج سامانهی آلوده در شرکتها و کسبوکارهای جمعآوری اطلاعات مختلف در آمریکا را کنترل میکردهاند.»
Krebs کار خود را با بررسی منابع دادهی وبگاهی با نام ssndob.ms (اکنون از دسترس خارج شده)، که امکان جستجوی شمارهی تأمین اجتماعی و سایر اطلاعات شخصی شهروندان آمریکایی را فراهم میسازد، شروع کرد. وی با حمله به این وبگاه توانست پایگاه دادهی آن را به دست آورد؛ اگرچه در این پایگاه داده منبع اطلاعات مشخص نشده بود، اما معلوم شد که اطلاعات از چندین منبع جمعآوری شدهاند.
با وجود این، Krebs نوشته است: «اواخر ماه گذشته، تحلیل شبکهها، فعالیتهای شبکه و گواهینامههای استفاده شده توسط مدیران SSNDOB نشان داد که این افراد کنترل یک باتنت کوچک اما قدرتمند را در دست دارند»؛ باتنتی که به شرکتهای جمعآوری داده، مانند Lexis-Nexis، Dun & Bradstreet و Kroll Background America دسترسی دارد.
با وجود اینکه شرکت Lexis-Nexis رخنه به کارگزارهای خود را تأیید کرد، اما در پاسخ به Krebs گفت که هیچ نشانهای از درز اطلاعات مشتریان و مصرفکنندگان وجود ندارد. شرکتهای D&B و Kroll نیز از اظهار نظر در این زمینه خودداری کرده و تنها به جملهی «امنیت اولین اولویت ماست» بسنده کردهاند.
شرکت Lexis-nexis پیش از این نیز قربانی سارقان اطلاعات شده بود. در سال ۲۰۰۵ میلادی سامانههای این شرکت مورد نفوذ قرار گرفت و اگرچه تعداد اطلاعات سرقتشده ۳۲۰۰۰ اعلام شده بود، در نهایت شمار آنها به اطلاعات ۳۱۰۰۰۰ نفر رسید.
در آن زمان شرکت Lexis-nexis در برابر کمیتهی قضایی سنای آمریکا اعتراف کرد که به دلیل عدم اجبار قانونی به اطلاع رسانی در مورد این حمله، این شرکت در مورد آن صحبتی به میان نیاورده بوده است.
