Налоговая служба Канады пострадала от Heartbleed Bug

// CyberSecurity.ru // — 19-летний житель Канады стал первым человеком, арестованным в связи с проблемой Heartbleed. Стивен Артуро Солис-Рейс из канадского Онтарио был обвинен во взломе сайта канадской налоговой службы в прошлую пятницу. В полиции Онтарио говорят, что Солис-Рейс похитил как минимум 900 номеров социального страхования из закрытой базы.

Сообщается, что подросток осознанно пошел на преступление, так как перед атакой провел нескольк подготовительных этапов и заранее спланировал все свои действия.

Напомним, что знаменитый баг Heartbleed связанный с уязвимостью в OpenSSL был обнародован на прошлой неделе компаниями Google и Codenomicon, а позже подтвержден десятками независимых специалистов и компании. Баг использует уязвимость в криптографической библиотеке OpenSSL, позволяя получать и вскрывать конфиденциальные данные между сервером и клиентом.

Канадская налоговая служба стала первым крупным пострадавшим от Heartbleed, однако очевидно, что есть и другие пострадавшие, информация о которых пока отсутствует. В полиции Канады говорят, что Солис-Рейс имел открытый доступ к базе налоговиков не менее четырех дней и за это время скопировал достаточно большие объемы данных.

В суде он должен появиться 17 июля 2014 года.


Поделиться ссылочкой: