Holenderska sieć podatna na ataki z racji luki w kodzie

Holendrzy prawie uratowali świat

Informacje z Holandii zaprezentowane przez Bad Packetes pokazują, iż niderlandzka sieć jest bardzo podatna na zagrożenie ze strony hakerów. Wszystko z powodu luki w kodzie. Ofiarami ataku może paść ponad 700 serwerów, w tym te należące do ministerstw, szpitali oraz innych instytucji opieki zdrowotnej, a także banków i lotnisk.

Citrix

Cała sprawa dotyczy luki w zabezpieczeniach znajdującej się w oprogramowaniu dostarczanym przez amerykańską firmę Citrix. Jej narzędzia pozwalają na tworzenie maszyn wirtualnych, na których można pracować w chmurze. Luka znajdująca się w tym systemie pozwala złośliwemu oprogramowaniu na wprowadzenie własnego kodu do systemów firm i instytucji działających na amerykańskim sofcie. Amerykanie zdążyli już wprawdzie zareagować i analizują problem. Do momentu jednak całkowitego usunięcia luki nadal istnieje szansa na atak.

Konsekwencje

Holenderscy eksperci monitorujący niderlandzką sieć poinformowali, że według nich błąd w zabezpieczeniach jest bardzo dużym zagrożeniem dla niderlandzkich serwerów i powinien być potraktowany jako sprawa o wielkim priorytecie. Wszystko dlatego, iż jak pisaliśmy wyżej, z tego typu systemu korzysta w królestwie tulipanów ponad 700 serwerów. W tym te posiadające rządowe lub medyczne bazy danych. Włamanie się do nich mogłoby doprowadzić nie tylko do wycieku informacji niejawnych czy drażliwych dotyczących np. stanu zdrowia pacjentów, ale również do nieautoryzowanego przepływu kapitału w bankach. To ostatnie dotyczy zarówno kont szarych obywateli, jak i dużych holenderskich firm.

Specjalne oprogramowanie

Luka w systemie Citrix została znaleziona już w grudniu. Przez kilkanaście dni nic się jednak złego nie działo. Dopiero na początku tego roku w sieci pojawił się exploit, za którego pomocą łatwo można z tej luki skorzystać. To zaś doprowadziło do tego, iż na świecie znacznie zwiększyła się liczba ataków hakerów tych bardziej i mniej udanych. Sytuacja, jeśli nic się nie zmieni, będzie się jednak pogarszać. Wszystko dlatego, iż wirtualni złodzieje nauczą się jak korzystać ze złośliwego oprogramowania. Dlatego też NCSC widząc przydatność exploita, określił jego zagrożenie na 9,8 w 10 punktowej skali.

Dochodzące do nas informacje z Holandii nie donoszą ile niderlandzkich serwerów padło już ofiarami włamania. Pewne jest jednak, że NCSC jest w stałym kontakcie z kluczowymi organizacjami tak, by maksymalnie zminimalizować ewentualne skutki działań hakerów.