Изключително чувствителна за Morgan Stanley информация е била открадната след хакерски пробив на същите базирани в Китай киберпрестъпници, които атакуваха Google Inc. преди повече от година, пише в писма на компания за интернет сигурност, работеща за американската банката, цитирани от Bloomberg.
Според електронните писма на базираната в Сакраменто, Калифорния, компания за интернет сигурност HBGary Inc. е открит пробив в системата за сигурност на Morgan Stanley. От самата банка определят някои детайли от откраднатата информация като свръх секретни.
„Били са сериозно поразени от истински „аврора атаки“, пише Фил Уолиш, инженер по сигурността на HBGary.
„Аврора атаките“ са идентифицирани от базираната в Санта Клара, Калифорния, компания за интернет сигурност McAfee Inc, според която те са извършени за около половин година от юни 2009 г. и представляват „повратен момент в историята на кибер сигурността“.
В началото се предполагаше, че засегнатите от атаките компютърни терминали са 20 – 30, а сега говорим за повече от 200, казва Кристофър Дей, вицепрезидент на Terremark Worldwide Inc., също оперираща в сферата на интернет сигурността.
В кореспонденцията на HBGary не се посочва каква точно информация е била открадната от Morgan Stanley, или кои точно международни операции на банката са били цел на атаките.
„Предоставиха ми достъп до изключително чувствителен доклад във връзка с инцидента“, пише Уолиш в писмо от 10 май до президента на HBGary Пени Ливай-Хоглънд.
Morgan Stanley, която за разлика от Google не обяви официално, че е била атакувана, отказва коментар.
Според Стивън Чабински от Федералното бюро за разследване (ФБР) хакерите все повече търсят информация, свързана с корпоративни сливания и придобивания – данни, които могат да предоставят предимство при преговори.
След атака, продължила месеци, през януари 2010 г. Google обяви, че компанията е една от 20 големи американски корпорации, която е станала жертва на хакери, използващи сървъри, базирани в Китай. Инцидентът е описан от технологичния директор на McAfee Джордж Къртс като „най-мащабната и комплексна кибер атака, която сме виждали от години“.
Според щатска дипломатическа кореспонденция, публикувана от WikiLeaks, високопоставени китайски източници свързват атаките с политбюро на Китайската комунистическа партия.
Атаките доведоха до ескалация на напрежението между САЩ и Китай, като държавният секретар Хилъри Клинтън призова Китай да разследва атаките срещу Google и да обяви публично резултатите от разследването.
Според Димитрий Алперович, вицепрезидент на McAfee, аврора атаките са били прекратени, след като Google разбира за пробива в края на 2009 г. На 12 януари компанията обяви, че е станала жертва на хакерска атака.
Според Кевин Мандия, изпълнителен директор на компанията за интернет сигурност Mandiant, има данни, че атаките са продължили повече от година и са засегнали множество компании.
Кореспонденцията на HBGary е открадната от хакери активисти, известни като Anonymous, и е публикувана в интернет. HBGary признават, че писмата са откраднати.