W ostatnim roku termin APT (Advanced Persistent Threat) zrobił w branży bezpieczeństwa niemałą karierę. Do firm takich jak RSA, Diginotar czy Comodo dołączył dzisiaj z fanfarami Nortel.
Jeszcze w 2000 roku największy producent wyposażenia telefonicznego w USA, zatrudniający 32 tysiące pracowników, lata świetności ma już dawno za sobą. Problemy firmy zaszły tak daleko, że w 2009 złożyła ona wniosek o upadłość i zaprzestała jakiejkolwiek działalności produkcyjnej. Gwóźdź do trumny spółki wbił jeden z jej byłych pracowników, który opowiedział dziennikarzom Wall Street Journal historię potyczek Nortela z hakerami.
Brian Shields, były szef działu śledztw wewnętrznych,opowiedział, jak w roku 2004 odkryto, że jeden z wysokich rangą pracowników pobrał bardzo dużą ilość dokumentów z serwerów firmy. Jako że nie było to standardowe zachowanie tego pracownika, zwróciło uwagę osób odpowiedzialnych za bezpieczeństwo. Pracownik zaprzeczył, by pobierał jakiekolwiek pliki. Firma przeprowadziła śledztwo, które wykazało, że niektóre komputery regularnie wysyłały spore ilości danych na adres IP zlokalizowany w Szanghaju. Ponadto okazało się, że dane pobierane są przy wykorzystaniu haseł dostępu 7 wysokich rangą pracowników spółki, w tym jej prezesa. Hasła zmieniono, a gdy po kilku miesiącach śledztwa nie widać było postępów, nakazano jego przerwanie i powrót do codziennej pracy.
Po latach okazało się jednak, że sieć firmy była tak głęboko spenetrowana, że w 2004 nie udało się odkryć skali problemu. Do końca działalności firmy włamywacze mieli dostęp do wszystkich najtajniejszych danych, projektów, planów konstrukcyjnych czy poczty pracowników. Cytowany były prezes Nortela podsumował sytuację zdaniem „Nie sądziliśmy, ze to było aż takie poważne”. Co istotniejsze, Nortel nie tylko nie pozbył się napastników, ale zapomniał tez wspomnieć o zagrożeniu, kiedy sprzedawał poszczególne części przedsiębiorstwa swoim konkurentom. Istnieje więc spore ryzyko, że firmy, które dokonały rozbioru Nortela, kupiły więcej, niż się spodziewały…
Komentarze