ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Gemalto обнародовала результаты расследования хакерской атаки, которой она подверглась несколько лет назад

Gemalto хакерская атака

К атаке на Gemalto, специализирующейся на изготовлении систем электронной защиты, причастны спецслужбы Великобритании и США, но действия нападавших не привели к взлому системы шифрования, встраиваемой в миллиарды сотовых телефонов, продаваемых по всему миру, следует из результатов расследования.

Gemalto, расквартированная во Франции и разместившая свои акции на бирже в Нидерландах, – один из мировых лидеров по изготовлению микросхем для телефонных sim-карт. Попытки хакеров вторгнуться в сеть компании были выявлены в 2010 и 2011 гг. Анализ произошедшего позволил сделать вывод, что в атаке участвовали Агентство национальной безопасности США (АНБ) и Центр правительственной связи Великобритании (GCHQ). Впрочем, компания не намерена предпринимать какие-либо действия против спецслужб в суде, заявил гендиректор Gemalto Оливье Пьоу: "С большой вероятностью это была их операция, однако очень трудно доказать это в суде". В заявлении Gemalto выражается озабоченность по поводу участия спецслужб в "столь нечистоплотных действиях" против частной компании, не дающей поводов для подозрений.

Представители АНБ и GCHQ не комментируют заявления Gemalto.

Крупные операторы связи заявили на прошлой неделе, что готовы совместно с Gemalto оценивать угрозу, нанесенную хакерами клиентам. Среди них примерно 450 сотовых операторов, включая Vodafone Group и Verizon Communications и China Mobile, у которой больше всех абонентов в мире.

"Нас тревожит информация о хакерской атаке на Gemalto, – сказал представитель китайского МИДа Хон Лэй. – Мы против попыток какого-либо государства использовать информационные технологии для кибершпионажа. Это вредит потребителям и подрывает их доверие".

На прошлой неделе сообщение об атаке на Gemalto появилось на сайте Intercept, публиковавшем разоблачения экс-сотрудника АНБ Эдварда Сноудена. Из сообщения следует, что спецслужбы перехватывали данные, которыми Gemalto обменивалась с клиентами, в частности ключи шифрования для sim-карт. Gemalto это подтвердила, уточнив, что хакеры фальсифицировали письма, посылаемые клиентам, для внедрения шпионского ПО в информационную систему адресата. Компания допускает, что хакерам удалось получить доступ к компьютерам ее офисной сети, но не к отдельной сети, в которой хранятся данные клиентов и коды для шифрования sim-карт. По словам руководителей Gemalto, перехват данных, передаваемых клиентам, был возможен в исключительных случаях – например, при тестировании, когда компания не использовала свою основную систему защиты при передаче ключей. "Трудно сказать, сколько было таких случаев, – говорит Пьоу. – Может, десяток, может, сотня. Мы знаем только, что их было немного".

Перехват данных не позволил хакерам получить контроль над системой защиты для новых sim-карт для сотовых сетей 3G и 4G, утверждает Gemalto: уязвимость касается только сетей второго поколения. Новая технология не требует пересылки клиентам ключей шифрования. "При использовании 2G-связи изготовитель sim-карт должен был посылать оператору ключи шифрования, – говорит Серж Барб, вице-президент подразделения встроенного ПО и пластиковых карт Gemalto. – В сетях третьего и четвертого поколений ключи шифрования не пересылаются".

На момент публикации статьи WSJ не успела проверить эти заявления Gemalto.


Ведомости (26.02.2015 в 09:57) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"