Хакеры взломали почту ФСО России
На почтовый сервер одного из подразделений Федеральной службы охраны (ФСО) была предпринята хакерская атака, в результате которой в течение нескольких часов любой пользователь Интернета мог получить доступ к архиву электронной службы охраны.
Информация о произведенном взломе появилась на российских интернет-форумах в понедельник. Вход на почтовый сервер стал возможен при простом введении имени пользователя и пароля, которые открывали доступ к веб-интерфейсу программы "Дозор".
Атака была предпринята на почтовый сервер одного из подразделений службы, но никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было. По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, сообщил официальный представитель ФСО.
Информация об уязвимости в системе безопасности сайта появилась среди специалистов еще весной. Безымянные хакеры рекламировали "дыру" как доступ к архиву электронной почты программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, обмену sms и электронными сообщениями.
Это серьезный прокол, в котором виноваты как разработчики, не закрывшие по умолчанию доступ к системе извне, так и администраторы, не сменившие настройки по умолчанию, в том числе и пароли, говорят эксперты.
Установленная на взломанном сайте система "Дозор" - разработка компании "Инфосистемы джет".
www.securitylab.ru