REKLAMA
W 2016 roku rosyjskie ministerstwo obrony uzyskało dostęp do najtajniejszych kodów źródłowych odpowiadających za cyberbezpieczeństwo Pentagonu. Infiltrację Departamentu Obrony USA umożliwiła Rosjanom firma Hewlett Packard Enterprise, starająca się o rządowy kontrakt u naszego wschodniego sąsiada.
Jak poinformowała agencja Reuters, dzięki HP Enterprise Rosjanie uzyskali dostęp do oprogramowania ArcSight tej firmy. ArcSight jest jednym z najważniejszych narzędzi zabezpieczających sieci wewnętrzne przed cyberatakami i powiadamiających o tym fakcie analityków komputerowych. HP Enterprise użyczyła Rosji swój produkt, gdyż chciała uzyskać certyfikat wymagany do sprzedaży programu w sektorze publicznym tego państwa. Przeglądu systemu miała dokonać zajmująca się cyberbezpieczeństwem firma Echelon współpracująca z rosyjskim ministerstwem obrony.
REKLAMA
Według ekspertów działanie HP Enterprise wywołało ogromne szkody w amerykańskim systemie bezpieczeństwa. Były architekt zabezpieczeń ArcSight Greg Martin podkreślił, że dzięki temu uzyskano dostęp do wewnętrznych danych Pentagonu. – To narażanie się na potencjalne ataki – stwierdził. Pikanterii sprawie dodaje fakt, że afera ta miała miejsce akurat w momencie, gdy Amerykanie oskarżali Rosję o rosnącą liczbę cybernetycznych ataków na amerykańskie firmy, polityków oraz cywilne i wojskowe agencje rządowe.
Nie jest to pierwszy przypadek spenetrowania poufnych danych Pentagonu przez Rosję. Wcześniej działający dla Kremla hakerzy na blisko 60 minut przejęli kontrolę nad systemem poczty elektronicznej Departamentu Obrony, z którego korzystało blisko 3500 pracowników Pentagonu. Było to możliwe po przejęciu hasła i elektronicznego podpisu jednego z pracowników.