HARD CORE SECURITY LAB

Wielokrotnie mogliśmy się już przekonać, że działania współczesnych cyberprzestępców są motywowane przede wszystkim chęcią osiągnięcia łatwych i szybkich zysków. Okazuje się jednak, że coraz częściej obserwujemy również cyberataki o podłożu politycznym, ideologicznym, czy też, tak jak miało to miejsce wczoraj w przypadku firmy BP, motywowane troską o środowisko naturalne...

Firma BP oficjalnie przyznała, że jej konto w serwisie Twitter padło wczoraj ofiarą włamywaczy. W efekcie całego zdarzenia, w ramach oficjalnego konta brytyjskiego potentata pojawiła się następująca wiadomość:
Niepożądana wiadomość została szybko usunięta i natychmiast pojawiła się oficjalna reakcja firmy BP:

The comment was posted by someone not involved in the response who gained access to our twitter. We have removed the inaccurate posting and made changes to the account to stop this from happening again.

Choć nie do końca wiadomo kim jest wspomniany Terry, to jednak oczywistym jest, że opublikowana wiadomość miała na celu publiczne wyszydzenie brytyjskiej korporacji w związku z niedawną katastrofą ekologiczną zapoczątkowaną wybuchem platformy wiertniczej wynajętej przez firmę BP w Zatoce Meksykańskiej (Top Kill to nazwa metody blokowania wycieków ropy).

To jednak nie koniec problemów firmy BP z cyberprzestępcami zatroskanymi o środowisko naturalne. W ramach Twittera od niedawna ktoś prowadzi konto podszywające się pod Dział Marketingu i PR firmy BP. W ramach profilu BPGlobalPR na bieżąco publikowane są prześmiewcze wpisy negujące szczerość troski brytyjskiej korporacji o środowisko naturalne. Oto przykładowy wpis:

The Good news: Mermaids are real. The bad news: They are now extinct

Co ciekawe, już ponad 70 tys. użytkowników Twittera obserwuje profil BPGlobalPR! Okazuje się więc, że tego typu ataki z wykorzystaniem serwisów społecznościowych są bardzo skuteczne, wobec czego z pewnością możemy się spodziewać kolejnych tego typu przypadków...

O ile jednak firma BP może nie mieć sposobu na żartownisiów podszywających się pod nią w ramach Twittera, o tyle jednak utracenie kontroli nad swym własnym kontem jest już swego rodzaju kompromitacją. Niezależnie bowiem od tego, czy hasło do konta BP_America było zbyt trywialne i zostało przez kogoś odgadnięte lub złamane, czy też pracownicy firmy padli ofiarą phishingu, czy może doszło do wycieku poświadczeń, z pewnością miało miejsce jakieś zaniedbanie. Czas najwyższy więc, by korporacje zaczęły poważnie traktować bezpieczeństwo nie tylko własnych systemów informatycznych, ale również serwisów poprzez które komunikują się ze swymi klientami...