Полиция уведомила НАТО о возможной утечке данных на сайте «NATO E-Bookshop»

Вчера на сайте НАТО появилось заявление о возможной утечке данных с сайта, принадлежащего организации. В заявлении говорится:

„Полиция, занимающаяся расследованием преступлений в сфере информационных технологий, уведомила НАТО о возможной утечке данных на одном из сайтов НАТО, управление которым осуществляется сторонней компанией. Магазин электронных книг НАТО «NATO E-Bookshop» — это отдельная служба для публичного распространения информации НАТО, которая не содержит конфиденциальных данных. Доступ к сайту заблокирован и его подписчики уведомлены”.

Напомним, что в этом месяце группа хакеров Anonymous опубликовала предупреждение для НАТО, в котором утверждала, что мир им больше не принадлежит. Угроза последовала за публикацией официального отчета, в котором содержалось предупреждение о „растущей волне политически мотивированных хакерских атак”. Anonymous в этом отчете называют самой опасной организацией хакеров.

По мнению многих экспертов, NATO E-Bookshop — это слишком несущественная цель для Anonymous. Однако стоит подчеркнуть, что Anonymous и LulzSec (также известная хакерская группировка), объединили свои усилия для запуска так называемой операции «Anti-Security». Сами участники LulzSec призывают всех хакеров „атаковать правительственные или любые другие web-ресурсы структур, которые препятствуют деятельности хакеров”. Также, из заявления LulzSec следует, что приоритетной задачей является кража любой секретной информации, включая электронную почту и документацию. Главными целями операции Anti-Security считаются банки и другие финансовые организации.

Представители НАТО утверждают, что в начале текущего месяца они запустили программу кибер-защиты. В документах, относящихся к этой программе, говорится: „В стратегической концепции НАТО, утвержденной в ноябре прошлого года, кибер-защита определяется, как одна из важнейших целей. Нам необходимо разработать план действий для защиты от атак хакеров. Чтобы справиться с этой растущей угрозой, министры обороны стран НАТО договорились о совместном плане действий в случае хакерских атак, направленных на государственные учреждения. Этот план уже вступил в силу”.

По данным SecurityLab.ru, на сайте книжного магазина НАТО существовала уязвимость, позволяющая подключать и выполнять произвольные локальный файлы на системе (инклюдинг локальных файлов). Эта уязвимость появилась на сайте книжного магазина НАТО в конце апреля этого года вследствие неудачной попытки устранения еще одной, но менее опасной уязвимости — межсайтового выполнения сценариев. Напомним, что именно XSS — уже на официальном сайте НАТО — использовался во время первоапрельской шутки про инопланетян и Барака Обаму.