Trwają poszukiwania tajemniczego terminala w sieci San Francisco

Przypadkowo wykryte urządzenie mogło posłużyć do uzyskania zdalnego dostępu do miejskiej sieci WAN. Od czasu wykrycia samowolnych działań, byłego już, administratora sieci szacunkowe koszty ponownego jej zabezpieczenia wzrosły ponad 4 razy i przekroczyły trzecią część wartości całej inwestycji.

Najprawdopodobniej tajemniczym urządzeniem jest ruter ukryty w rozległej sieci informatycznej miasta San Francisco. Obecność urządzenia wykryto przez przypadek, podczas rutynowej analizy logów sieci miejskiej. Zapewne za jego pośrednictwem były administrator zamierzał zdalnie kontrolować sieć. Niewykluczone również, że Childs zainstalował więcej takich urządzeń.

Według nieoficjalnych informacji trwają teraz próby fizycznego zlokalizowania urządzenia. Uznano, że tylko w ten sposób można wyeliminować zagrożenie niepowołanego dostępu do sieci. Może być to jednak dość skomplikowane zadanie - zwłaszcza biorąc pod uwagę fakt, że światłowodowa sieć WAN składa się z ponad tysiąca urządzeń rozproszonych na terenie całego miasta. Władze uspokajają jednak, że najprawdopodobniej nikt, poza aresztowanym administratorem, nie posiada danych dostępowych do wykrytego terminala. Terry S. Childs został zatrzymany 13 lipca i od tej pory pozostaje w areszcie. Niecałe dwa tygodnie później miasto odzyskało administracyjny dostęp do sieci dzięki interwencji burmistrza.

Potwierdziły się również przypuszczenia, że Terry Childs w większym niż dotychczas oceniano stopniu ingerował w infrastrukturę sieci. W związku z tym szacunkowe koszty analizy bezpieczeństwa i zmiany haseł dostępowych sieci WAN wzrosły do ponad 1 mln USD. Według Rona Vinsona z Departamentu Telekomunikacji i Usług Informacyjnych (DTIS) miasta San Francisco wysokość strat poniesionych w wyniku działań Childs przekroczy milion dolarów. To czterokrotnie więcej niż początkowe szacunki. Środki te zostaną przeznaczone m.in. na szczegółową analizę funkcjonowania sieci, przywrócenie bezpiecznych ustawień sprzętu sieciowego oraz wykorzystywanych haseł. Dotychczas wydatkowano prawie 200 tys. USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200