Sophos, firma specjalizująca się w technologiach ochrony informacji, przypomina właścicielom stron internetowych o właściwej ochronie swoich systemów po ataku na wyszukiwarkę Baidu.com – numer jeden w Chinach. Hakerzy umieścili na głównej stronie wiadomość od „Irańskiej Cyber Armii”.
Użytkownicy odwiedzający stronę Baidu.com byli witani komunikatem – „Ta strona została zhakowana przez Irańską Cyber Armię” – oraz ilustracją przedstawiającą flagę Iranu. Wszystko wskazuje na to, że atak został przeprowadzony przez tą samą grupę hakerów, którzy umieścili podobne wiadomości na stronie Twittera w grudniu ubiegłego roku, przysparzając kłopotów milionom mikro-blogerów.
„W Chinach, Baidu wyprzedza Google pod względem ilości wyszukiwań, co czyni witrynę bardzo atrakcyjnym celem dla cyberprzestępców. Osoba, której uda się naruszyć bezpieczeństwo ma niezwykły potencjał do przeprowadzenia ataku na ogromną skalę,” powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. „Chińscy internauci powinni odetchnąć z ulgą, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować się w coś, co wygląda na manifest o charakterze politycznym. Mimo wszystko, padają pytania, jak doszło do ataku na tak dużą skalę.”
Istnieje przypuszczenie, że serwery Baidu nie zostały zhakowane, zamiast tego naruszono ich rekordy DNS. Tak, jak to było w przypadku ataku „Irańskiej Cyber Armii” na Twittera.
„Rekordy DNS działają jak książka telefoniczna, konwertując zrozumiałe dla ludzi nazwy stron internetowych na ciąg liczb,” wyjaśnił Cluley.” Możliwe, że ktoś zmienił translację, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglądarce adres baidu.com przenosiło ich na witrynę, która nie była pod kontrolą wyszukiwarki. Jeśli ta strona zawierałaby oprogramowanie typu malware, wówczas miliony komputerów mogłyby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież. Ataki jak ten mają uzmysłowić każdemu konieczność skanowania bezpieczeństwa wszystkich stron, które odwiedzamy, nawet jeśli to dobrze znana witryna.”
O ataku można poczytać na blogu Gragama Cluleya: pod tym adresem.
Wpisy promowane
- Jak zmienia się biznes z systemem CMMS?W sektorze produkcji osiągane wyniki biznesowe w dużej mierze zależą od kondycji działu produkcji oraz działu odpowiedzialnego za utrzymanie ruchu ...
- Kiedy warto zainwestować w automatyzację logistyki e-commerce?Przedsiębiorcy z branży e-commerce coraz chętniej korzystają z automatyzacji logistyki. To bowiem skuteczny sposób na usprawnienie pracy. W tym artykule ...
Wydarzenia
Najnowsze wpisy
- BaseLinker Index: 133 pkt w styczniu 2025 r.Analitycy platformy BaseLinker, największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online, opublikowali najnowszy odczyt BaseLinker Index. W ...
- E-commerce w Polsce: 20% konsumentów często rezygnuje z zakupów onlineBranża e-commerce w Polsce rozwija się dynamicznie, oferując konsumentom coraz więcej udogodnień. Mimo to, wielu Polaków rezygnuje z zakupów online, ...
- Sztuczna inteligencja w e-commerce: 5 kluczowych technologii według ekspertów ShoperSztuczna inteligencja coraz częściej wspiera e-commerce, pomagając sprzedawcom w budowaniu przewagi konkurencyjnej. Jakie rozwiązania odgrywają dziś kluczową rolę w sprzedaży ...
- BaseLinker Index wskazuje na wzrost polskiego e-commerce o 10,8% w grudniu 2024Analitycy platformy BaseLinker, największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online, opublikowali najnowszy odczyt BaseLinker Index. W ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.