Trolle i hakerzy atakują wideokonferencje. Ofiarą duża polska firma

Darmowa platforma internetowa do telekonferencji i wideokonferencji Zoom nie jest bezpieczna – alarmuje FBI, a eksperci radzą jak postępować, aby nie paść ofiarą osób potrafiących wykorzystać luki. W czwartek zaatakowany został polski producent i dystrybutor obuwia – CCC.

W wideokonferencji poświęconej wstępnym wynikom firmy za pierwsze trzy miesiące 2020 roku i perspektywom na kolejne miesiące wzięło udział ponad 250 osób: założyciel Dariusz Miłek, analitycy giełdowi, dziennikarze, zarządzający funduszami inwestycyjnymi i menedżerowie firmy. W sesji pytań i odpowiedzi nieoczekiwanie na ekranach komputerów śledzących wydarzeń pojawiły się film pornograficzny oraz rysunki z męskimi genitaliami i swastykami. O ile prowadzący wydarzenie mógł wyciszyć głos, o tyle obrazów wyłączyć mu się nie udało. Zostały odtworzone dwa razy zanim organizatorzy konferencji zdecydowali o jej przedwczesnym zakończeniu.

To przestroga dla wszystkich, w tym szkół, które organizują zajęcia zdalne za pomocą Zoom.

Hakerzy, czy też – jak chcą niektórzy – nudzące się dzieciaki, zwykłe trolle, nie mogli wybrać trudniejszego dla CCC momentu. Firma jest w newralgicznym momencie. Szykuje się do emisji akcji, która ma pozwolić firmie przetrwać trudności spowodowane epidemią koronawirusa: okres zamkniętych galerii handlowych i zmniejszony ruch w sklepach.

CZYTAJ TAKŻE: Zoom przeżywa boom. Światowe szaleństwo wideokonferencji

Jak mogło dojść do tej sytuacji z technicznego punktu widzenia – zdania są podzielone. Według organizatorów była to na pewno jedna z akcji #zoombombingu, czyli obserwowanych od pewnego czasu ataków na tę bezpłatną platformę. Po zakończeniu konferencji tłumaczyli, że nieuprawniona osoba weszła w posiadanie linku do wideokonferencji. Sytuacja z pewnością będzie przytaczana jeszcze nie raz przez praktyków od organizacji konferencji, ekspertów od cyberbezpieczeństwa.

#zoombombing to sprawa znana od niedawna. 30 marca ostrzeżenie w tej sprawie wysłało FBI.

Platforma Zoom należy do założonej przez Chińczyka, Erica Yuana, notowanej na Nasdaq spółki Zoom Video Communications. Zainteresowanie nią sprawiło, że od początku roku wycena akcji Zoom urosła o około 80 proc. Odkąd pojawiły się przypadki #zoombombingu opisywane przez portale o teleinformatyce – tanieją. W czwartek akcje Zoom Video Communications potaniały o 11 proc. do 121,93 dol.

CZYTAJ TAKŻE: Szturm dzieci i nauczycieli. Zatkała się internetowa platforma dla szkół

Firma przepraszała na korporacyjny blogu i zapewniała, że dokłada starań, aby do włamań nie dochodziło. Przyznała jednak także, że rozpowszechniała nieprawdziwe informacje, iż oferowane przez nią spotkania mogą być szyfrowane.

Spotkań na Zoomie zakazała swoim pracownikom m.in. firma Space X założona przez Elona Muska.

Agencja Bloomberg zapytała eksperta ds. bezpieczeństwa sieciowego, jak można sobie poradzić z włamaniami. Wskazówki te to: użycie zaawansowanej opcji tzw. poczekalni do wyświetlenia wszystkich użytkowników, zanim pozwoli się im na interakcje podczas spotkania, użycie identyfikatora (ID) zamiast zapraszania na konferencję za pośrednictwem linku, dbanie o to, aby identyfikator był niepowtarzalny, ograniczać liczbę linków i dokumentów przesyłanych przez uczestników spotkania, użytkowanie blokad lub przykrywek na mikrofony i kamery (można je kupić w sieci).

CZYTAJ TAKŻE: Wyjątkowo perfidny pomysł hakerów. Wykorzystują koronawirusa

Nie brakuje też już głosów, że dobrym pomysłem jest korzystanie z płatnych rozwiązań. „Firmy szybko się nauczą, że tak jak eventy robiły rękami profesjonalistów, tak przy Digital event mają za dużo do stracenia by zaufać powszechnym narzędziom. Dedykowane, lokalne rozwiązania gwarantują bezpieczeństwo” – napisał na Twitterze pod wpisem o przypadku CCC Tomasz Czuwara z agencji Allegro Brand Experience zajmującej się komunikacyjną obsługą firm.

Komentarz do incydentu z Zoomem przysłała nam firma CCC: „Jako CCC już od dawna korzystamy z narzędzi cyfrowych takich ja zoom. W oparciu o nie tylko w ostatnich 7 dnia odbyło się 1 441 spotkań, w których wzięło udział 7 965 uczestników i które trwały łącznie 259 739 minut. Narzędzia te są w pełni zintegrowane z naszą infrastrukturą IT, co pozwala na bardzo restrykcyjne zabezpieczenia. Ze względu na obecną sytuację, w przypadku konferencji o wpływie COVO-19 na nasz biznes, jako gospodarz spotkania postawiliśmy na pełną otwartość komunikacyjną i chcieliśmy dać możliwość swobodnej wypowiedzi każdemu z uczestników, bez nakładania „cenzury“. Jednak związana z kwarantanną eksplozja popularności narzędzi do pracy zdalnej spowodowała ujawnienie ich „ciemnej strony”, czego boleśnie doświadczyliśmy. Link do konferencji został pośrednio udostępniony osobom niepowołanym (tzw. zjawisko zoom bombingu). Wyciągnęliśmy z tego wnioski: domyślne zabezpieczenia narzędzi do pracy zdalnej zostały narzucone wszystkim użytkownikom z naszej organizacji, a edukacja ze sposobu ich wykorzystania i zagrożeń stała się dla nas jednym z priorytetów. Nie komentujemy dalej. Uważamy to za temat niegodny dalszej dyskusji. Dostawca (światowa firma) wprowadził zabezpieczenia i temat uznajemy za zamknięty”.