Троян для Monster.com «задел» сайт правительства
Около 146 тыс. пользователей Monster.com из США, чьи данные были уведены при помощи трояна на прошлой неделе, пользовались также правительственным сайтом трудоустройства USAjobs.gov. По поручению правительства США, этим сайтом, который насчитывает 2 млн пользователей, заведует Monster.com, сообщает Reuters.В среду правительство временно запретило соискателям государственных вакансий вход в базу данных, рассказал представитель Офиса США по управлению кадрами (U.S. Office of Personnel Management) Питер Грейвс (Peter Graves). Предполагается, что доступ будет открыт сегодня после того, как Monster обеспечит защиту пользователям.
О том, что Monster.com угрожает опасность, правительство узнало еще месяц назад. 20 июля один из пользователей прислал администрации USAjobs.gov копию мошеннического письма, пояснил г-н Грейвс. Письмо немедленно было переправлено на Monster.com.
Администрация Monster.com, однако, называет другую дату и другой источник. Так, исполнительный директор Сэл Яннуцци (Sal Iannuzzi) заявил, что об атаке их предупредила Symantec 18 августа.
Атака на Monster.com была проведена без вмешательства хакеров в работу сайта. Троян Infostealer.Monstres был нацелен на пользователей ресурса. Он похищал пароли доступа и отправлял их на удаленный сервер. Позднее, используя краденые учетные записи работодателей, этот или другой троян самостоятельно входил на сайт и собирал данные из анкет, пересылая их на украинский сервер. Symantec называет цифру в 1,6 млн записей, а Monster – в 1,3 млн, в основном, о гражданах США.
© CNews