Пентестер взломал крупного оператора связи Канады

Rogers Канада взлом Log4j пентест хакер сбой
Специалист сообщил компании об ошибке, но компания отрицает факт взлома

Пентестер взломал крупного оператора связи Канады

8 июля в системе канадского оператора связи Rogers с 10 млн. абонентов произошел сбой. По словам президента и главного исполнительного директора Rogers Тони Стаффьери , канадцы не могли связаться со своими семьями, а предприятия не могли проводить транзакции. Также нельзя было совершать экстренные и основные вызовы.
По словам Стаффьери, 19-часовой сбой был вызван техническим обновлением в основной сети. Министр промышленности Канады Франсуа-Филипп Шампань объявил о расследовании сбоя в работе сети.
Пользователь под ником Rektengle, который занимается поиском ошибок в течение 17 лет, пытался предупредить компанию о недостатке 7 июля, за день до сбоя. Хакер сообщил об ошибке, которую он предположительно нашел в системах Rogers и использовал её.

Rektengle заявил, что взломал систему Rogers, чтобы проверить защиту, и не причинил вреда. Специалисту удалось получить доступ к активному каталогу и внутренним данным компании.

По словам хакера, ошибка связана с Log4j. Также он описал способ взлома Rogers, но попросил не разглашать информацию. По заявлению Rektengle, он несколько дней связывался со службой поддержки Rogers, чтобы помочь компании исправить уязвимость. В ответ менеджер Rogers подтвердил, что компания была взломана.
Представитель компании Rogers отрицает факт взлома. По его словам, сбой системы вызван техническим обновлением основной сети. Также представитель отказался комментировать сообщения Rektengle.
«Мы отключили конкретное оборудование и перенаправили трафик, что позволило нашей сети и службам вернуться к работе», — заявил представитель Rogers.

SECURITYLAB.RU

Источник