Бывший сотрудник удалил сайт работодателя из поисковых систем

Максим Пушкарь 06 Июля 2013 - 00:41

Системы реагирования и управления инцидентами (IRP)

...

Несколько дней назад ФБР арестовало Кристофера Гарднера (Christopher Gardner), британского гражданина, проживающего в Нью-Йорке. Гарднера обвиняют во взломе сайта его бывшего работодателя газетного издания Dan's Papers.

Как следует из текста жалобы [файл PDF], поданной в ФБР в середине декабря прошлого года, Dan's Papers заявила, что неизвестный получил доступ к FTP серверу сайта издания. Злоумышленник внёс изменения в файл robots.txt таким образом, чтобы удалить сайт из результатов поиска поисковых систем.

Представитель Dan's Papers утверждает, что из-за действий киберпреступника издание понесло существенные потери дохода от рекламы.

ФБР отследило предполагаемого взломщика, оказавшегося клиентом интернет-провайдера Optimum Online. Компания предоставила ФБР информацию об абоненте. Этим абонентом оказался Кристофер Гарднер.

ФБР также получило данные от компаний Google и Verizon. Полученная информация указывает на то, что Гарднер входил в свой Gmail-аккаунт, используя аккаунт в Verizon, а незадолго до этого он входил в тот же самый аккаунт с аккаунта в Optimum Online. ФБР уверяет, что именно с этого аккаунта действовал киберпреступник, вывивший из строя сайт Dan's Papers.

Известно, что Кристофер Гарднер работал в Dan's Papers с середины 2011 года до середины 2012 года, исполняя обязанности веб разработчика и администратора сайта. В Dan's Papers отмечают, что Гарднер знал логин и пароль для входа на FTP сервер компании (их просто не сменили).

Если Кристофера Гарднера признают виновным, ему грозит 10 лет лишения свободы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Февраля 2025 - 16:40

Корпорации Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

Выход коммерческой версии PT Dephaze запланировали на март 2025-го

Positive Technologies анонсировала выход коммерческой версии PT Dephaze. Система позволяет компаниям регулярно проверять защищенность инфраструктуры и выявлять уязвимости до их эксплуатации злоумышленниками.

Опрос Positive Technologies показал, что лишь 21% компаний используют услуги по тестированию на проникновение, и только 64% из них делают это регулярно.

Основные причины отказа — нехватка бюджета (25%), опасения за бизнес-процессы (21%) и отсутствие ресурсов для анализа данных (19%).

PT Dephaze автоматизирует этот процесс, предоставляя организациям возможность контролируемого тестирования без привлечения внешних команд. Система анализирует внутреннюю инфраструктуру с учетом актуальных векторов атак и методов злоумышленников.

Пользователю достаточно установить ПО, выбрать цель проверки (информационную систему, приложение, устройство или сегмент сети) и получить отчет с результатами и рекомендациями.

Продукт использует машинное обучение для обработки данных и повышения точности анализа. Обнаруженные уязвимости приоритизируются по уровню опасности, а повторные проверки позволяют оценить эффективность исправлений.

По словам Ярослава Бабина, директора по продуктам для симуляции атак в Positive Technologies, тестирование на проникновение необходимо проводить регулярно, так как методы атак постоянно эволюционируют. В 60% компаний недостаточно защищена как внешняя, так и внутренняя инфраструктура, что делает их уязвимыми даже перед малоопытными хакерами.

Запуск PT Dephaze намечен на март 2025 года.