Az Exxon és a Shell állítja, kínai szervereken keresztül törtek be rendszereikbe

Számítógépes hackerek kínai szervereken keresztül betörtek hat európai és amerikai energiavállalat, többek között az Exxon Mobil Corp, a Royal Dutch Shell PIc vagy a BP PIc, rendszerébe és onnan bizalmas információkat loptak el, jelentette be az egyik vállalat nyomozó csapata.

A helyzet bizalmas jellege miatt megtámadott vállalatok listája nem egyértelmű, de a nyomozásokban résztvevő és a vállalatokat ismerő emberek szerint érintett a Marathon Oil Corp., a ConocoPhillips és a Baker Hughes Inc. is.

Bizonyos esetekben a hackereknek már több mint egy éve van felfedezetlen “bejáratuk” a vállalatokhoz, mondta el Greg Hoglund a HBGary vezérigazgatója. A HBGary az a kiberbiztonsági cég, amely az olajvállalatokat ért betörések egy részét kivizsgálta, de Holung elutasította a McAffe azon kérését, hogy pontosan megnevezze ügyfeleit.

A hackerek által célba vett topográfiai térképek több millió dollárt is érhetnek, hiszen ezek mutatják a potenciális olaj lelőhelyeket, mondta el Ed Skoudis, akinek cége az InGuardians Inc. végezte a vizsgálatot két nemrégiben megtámadott amerikai olajtársaságnál.

http://www.bloomberg.com/news/2011-02-24/exxon-shell-bp-said-to-have-been-hacked-through-chinese-internet-servers.html?


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »