Indbrud i Pentagon
Det amerikanske forsvarsministerium har officielt anerkendt, at der var en alvorlig sikkerhedshændelse i Pentagon for ni måneder siden.
Amerikas Forenede Stater lægger også meget alvorlig vægt på beskyttelsen af Pentagon ud fra et IT-synspunkt. Men selv i tilfælde af denne prioriterede facilitet er det rigtigt, at der ikke er nogen sikkerhed på 100 procent. Dette bekræftes af sikkerhedshændelsen, der fandt sted for ni måneder siden, og som forårsagede stor forvirring for fagfolk, og hvis konsekvenser stadig udgør en risiko.
Dennis Clem, Chief Information Officer for det amerikanske forsvarsministerium, erkendte på en konference, at et vellykket online angreb på Pentagon-systemet havde fundet sted for ni måneder siden. Eksperten sagde, at dagen for angrebet var meget forfærdelig. De ubudne gæster fik værdifuld information om militære processer og procedurer, som de kunne bruge til enhver tid.
Undersøgelser afslørede, at angrebet blev forud for en velforberedt aktivitet, der varede omkring to måneder. Angribere introducerede ondsindet kode i Pentagons netværk og forsøgte at udnytte en kendt Windows-sårbarhed. I mellemtiden havde de mulighed for at sende falske breve, der tilsyneladende kom fra Pentagon-medarbejdere. Ifølge Federal Computer Week kunne ubudne gæster få adgang til loginoplysninger til forskellige systemer via disse e-mails. Netværksanalyser viste imidlertid også, at angriberne krypterede de opnåede data og dermed overførte dem til deres egne servere.
Dennis Clem ønskede ikke at afsløre detaljer om angribernes identitet, men nogle spekulerer i, at hændelsen har sine rødder i Kina. Hvad der er sikkert er, at det tog tre uger efter angrebet, før den direkte skade blev repareret. Alt dette kostede amerikanske skatteydere fire millioner dollars.
Dennis Clem sagde, at Pentagon står ved krydset af alvorlige angreb hver eneste dag. På en gennemsnitlig dag registreres omkring 70 indtrængningsforsøg inklusive naturligvis "svage" forsøg. Men som eksemplet viser, opstår der også mere alvorlige problemer.
Efter meddelelsen fra specialisten modtog mange mennesker oplysninger om detaljerne i angrebet i vantro. F.eks. Viser problemer med Windows-sårbarheder at være mistænkelige. Da både militære hemmeligheder og data er kompromitteret, vil de nøjagtige detaljer om sikkerhedshændelsen sandsynligvis blive skjult i lang tid fremover.
