Malware
lifts documents from Indian Navy
4 July 2012, 18:20
Theo:
http://www.h-online.com/security/news/item/Malware-lifts-documents-from-Indian-Navy-1632411.html
Bài được đưa lên
Internet ngày: 04/07/2012
Lời
người dịch: Hải quân Ấn Độ
bị trộm các dữ liệu nhạy cảm,
dù các dữ liệu nằm trong các máy tính không
có kết nối với Internet, thông qua các đầu USB.
“Các phần mềm độc hại được báo cáo đã tạo ra
một thư mục ẩn trên các ổ flash USB. Khi ổ được cắm
vào trong một hệ thống của Hải quân, thì các phần mềm
độc hại sau đó đã được sao chép tới ổ flash nơi mà
chúng có thể vẫn được ẩn. Khi ổ được cắm vào
trong một hệ thống được kết nối tới Internet, thì
phần mềm độc hại có thể sau đó bắt đầu truyền
các tệp tới một địa chỉ IP cụ thể... Những kẻ tấn
công đã sử dụng các phần mềm độc hại sao chép các
tài liệu nhạy cảm từ Chỉ huy Hải quân phương Đông
và, khi được kết nối tới Internet một lần nữa,
chuyển tiếp nó tới các địa
chỉ IP tại Trung Quốc... Chỉ
huy Hải quân phương Đông có trách nhiệm lên kế hoạch
tác chiến và triển khai tại Biển Nam Trung Hoa.
Nó cũng có trách nhiệm về tàu
ngầm tên lửa hạt nhân đầu tiên của Ấn Độ, INS
Arihant”.
Hải quân Ấn Độ
hình như đã trở thành nạn nhân của một vụ trộm dữ
liệu, theo một báo cáo trên tờ Indian Express. Những
kẻ tấn công đã sử dụng các phần mềm độc hại sao
chép các tài liệu nhạy cảm từ Chỉ huy Hải quân phương
Đông và, khi được kết nối tới Internet một lần nữa,
chuyển tiếp nó tới các địa chỉ IP tại Trung Quốc.
Tới nay, không có gì
được biết về các vụ trộm dữ liệu.
Các nguồn tin nói với
báo chí rằng các dữ liệu bí mật từng bị rò rỉ và
rằng lỗ hổng có thể đã xảy ra như một kết quả của
sử dụng lưu trữ đầu USB trong các hệ thống quan
trọng. Hải quân và các lực lượng vũ trang khác lưu trữ
các dữ liệu nhạy cảm trong các hệ thống đứng riêng
rẽ, không được kết nối tới Internet và được cho là
không có các cổng USB tự do nơi mà đầu flash có thể
được cắm vào.
Các
phần mềm độc hại được báo cáo đã tạo ra một thư
mục ẩn trên các ổ flash USB. Khi ổ được cắm vào
trong một hệ thống của Hải quân, thì các phần mềm
độc hại sau đó đã được sao chép tới ổ flash nơi mà
chúng có thể vẫn được ẩn. Khi ổ được cắm vào
trong một hệ thống được kết nối tới Internet, thì
phần mềm độc hại có thể sau đó bắt đầu truyền
các tệp tới một địa chỉ IP cụ thể.
Thiệt hại gây ra vì
mất mát vẫn còn đang được đánh giá, và các quan chức
đã cho Indian Express rằng có thể “còn chưa chín ở giai
đoạn này” để bình luận về các dữ liệu đó nhạy
cảm tới đâu. Tuy nhiên, đã có một Ban Yêu cầu được
báo cáo đã truy tố 6 sĩ quan vì những sai sót trong quá
trình này. Chỉ huy Hải quân phương
Đông có trách nhiệm lên kế hoạch tác chiến và triển
khai tại Biển Nam Trung Hoa. Nó cũng có trách nhiệm về
tàu ngầm tên lửa hạt nhân đầu tiên của Ấn Độ, INS
Arihant.
The
Indian Navy
has apparently fallen victim to a data thief, according to a report
in the Indian
Express. Attackers have been using malware which copies sensitive
documents from the Eastern Naval Command and, when connected to the
internet again, forwards it to IP addresses in China. There is, to
date, nothing known about the data thieves.
Sources
told the newspaper that the classified data has been leaked and that
the breach may have occurred as a result of the use of USB flash
storage on important systems. The Navy and other armed forces store
sensitive data on standalone systems, unconnected to the internet and
supposedly with no free USB ports where a flash drive could be
plugged in.
The
malware is reported to have created a hidden folder on the USB flash
drives. When the drive was plugged into a Navy system, the malware
searched for files based on particular key words it had been
configured to look for. These files were then copied to the flash
drive where they would remain hidden. When the drive was plugged into
a system which was connected to the internet, the malware would then
begin to transfer the files to a specific IP address.
The
damage caused by the loss is still being evaluated, and officials
told the Indian Express that it would be "premature at this
stage" to comment on how sensitive the data was. There has,
however, been a Board of Inquiry which is reported to have indicted
six officers for lapses in procedure. The Eastern Naval Command is
responsible for planning operations and deployments in the South
China Sea. It is also responsible for India's first nuclear missile
submarine, INS
Arihant.
(djwm)
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.