Trolle i hakerzy atakują wideokonferencje. Ofiarą duża polska firma

Darmowa platforma internetowa do telekonferencji i wideokonferencji Zoom nie jest bezpieczna – alarmuje FBI, a eksperci radzą jak postępować, aby nie paść ofiarą osób potrafiących wykorzystać luki. W czwartek zaatakowany został polski producent i dystrybutor obuwia – CCC.

Publikacja: 03.04.2020 10:51

Trolle i hakerzy atakują wideokonferencje. Ofiarą duża polska firma

Foto: Bloomberg

Urszula Zielińska

W wideokonferencji poświęconej wstępnym wynikom firmy za pierwsze trzy miesiące 2020 roku i perspektywom na kolejne miesiące wzięło udział ponad 250 osób: założyciel Dariusz Miłek, analitycy giełdowi, dziennikarze, zarządzający funduszami inwestycyjnymi i menedżerowie firmy. W sesji pytań i odpowiedzi nieoczekiwanie na ekranach komputerów śledzących wydarzeń pojawiły się film pornograficzny oraz rysunki z męskimi genitaliami i swastykami. O ile prowadzący wydarzenie mógł wyciszyć głos, o tyle obrazów wyłączyć mu się nie udało. Zostały odtworzone dwa razy zanim organizatorzy konferencji zdecydowali o jej przedwczesnym zakończeniu.

To przestroga dla wszystkich, w tym szkół, które organizują zajęcia zdalne za pomocą Zoom.

Hakerzy, czy też – jak chcą niektórzy – nudzące się dzieciaki, zwykłe trolle, nie mogli wybrać trudniejszego dla CCC momentu. Firma jest w newralgicznym momencie. Szykuje się do emisji akcji, która ma pozwolić firmie przetrwać trudności spowodowane epidemią koronawirusa: okres zamkniętych galerii handlowych i zmniejszony ruch w sklepach.

CZYTAJ TAKŻE: Zoom przeżywa boom. Światowe szaleństwo wideokonferencji

Jak mogło dojść do tej sytuacji z technicznego punktu widzenia – zdania są podzielone. Według organizatorów była to na pewno jedna z akcji #zoombombingu, czyli obserwowanych od pewnego czasu ataków na tę bezpłatną platformę. Po zakończeniu konferencji tłumaczyli, że nieuprawniona osoba weszła w posiadanie linku do wideokonferencji. Sytuacja z pewnością będzie przytaczana jeszcze nie raz przez praktyków od organizacji konferencji, ekspertów od cyberbezpieczeństwa.

#zoombombing to sprawa znana od niedawna. 30 marca ostrzeżenie w tej sprawie wysłało FBI.

Platforma Zoom należy do założonej przez Chińczyka, Erica Yuana, notowanej na Nasdaq spółki Zoom Video Communications. Zainteresowanie nią sprawiło, że od początku roku wycena akcji Zoom urosła o około 80 proc. Odkąd pojawiły się przypadki #zoombombingu opisywane przez portale o teleinformatyce – tanieją. W czwartek akcje Zoom Video Communications potaniały o 11 proc. do 121,93 dol.

CZYTAJ TAKŻE: Szturm dzieci i nauczycieli. Zatkała się internetowa platforma dla szkół

Firma przepraszała na korporacyjny blogu i zapewniała, że dokłada starań, aby do włamań nie dochodziło. Przyznała jednak także, że rozpowszechniała nieprawdziwe informacje, iż oferowane przez nią spotkania mogą być szyfrowane.

Spotkań na Zoomie zakazała swoim pracownikom m.in. firma Space X założona przez Elona Muska.

Agencja Bloomberg zapytała eksperta ds. bezpieczeństwa sieciowego, jak można sobie poradzić z włamaniami. Wskazówki te to: użycie zaawansowanej opcji tzw. poczekalni do wyświetlenia wszystkich użytkowników, zanim pozwoli się im na interakcje podczas spotkania, użycie identyfikatora (ID) zamiast zapraszania na konferencję za pośrednictwem linku, dbanie o to, aby identyfikator był niepowtarzalny, ograniczać liczbę linków i dokumentów przesyłanych przez uczestników spotkania, użytkowanie blokad lub przykrywek na mikrofony i kamery (można je kupić w sieci).

CZYTAJ TAKŻE: Wyjątkowo perfidny pomysł hakerów. Wykorzystują koronawirusa

Nie brakuje też już głosów, że dobrym pomysłem jest korzystanie z płatnych rozwiązań. „Firmy szybko się nauczą, że tak jak eventy robiły rękami profesjonalistów, tak przy Digital event mają za dużo do stracenia by zaufać powszechnym narzędziom. Dedykowane, lokalne rozwiązania gwarantują bezpieczeństwo” – napisał na Twitterze pod wpisem o przypadku CCC Tomasz Czuwara z agencji Allegro Brand Experience zajmującej się komunikacyjną obsługą firm.

Komentarz do incydentu z Zoomem przysłała nam firma CCC: „Jako CCC już od dawna korzystamy z narzędzi cyfrowych takich ja zoom. W oparciu o nie tylko w ostatnich 7 dnia odbyło się 1 441 spotkań, w których wzięło udział 7 965 uczestników i które trwały łącznie 259 739 minut. Narzędzia te są w pełni zintegrowane z naszą infrastrukturą IT, co pozwala na bardzo restrykcyjne zabezpieczenia. Ze względu na obecną sytuację, w przypadku konferencji o wpływie COVO-19 na nasz biznes, jako gospodarz spotkania postawiliśmy na pełną otwartość komunikacyjną i chcieliśmy dać możliwość swobodnej wypowiedzi każdemu z uczestników, bez nakładania „cenzury“. Jednak związana z kwarantanną eksplozja popularności narzędzi do pracy zdalnej spowodowała ujawnienie ich „ciemnej strony”, czego boleśnie doświadczyliśmy. Link do konferencji został pośrednio udostępniony osobom niepowołanym (tzw. zjawisko zoom bombingu). Wyciągnęliśmy z tego wnioski: domyślne zabezpieczenia narzędzi do pracy zdalnej zostały narzucone wszystkim użytkownikom z naszej organizacji, a edukacja ze sposobu ich wykorzystania i zagrożeń stała się dla nas jednym z priorytetów. Nie komentujemy dalej. Uważamy to za temat niegodny dalszej dyskusji. Dostawca (światowa firma) wprowadził zabezpieczenia i temat uznajemy za zamknięty”.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl

IT

W wideokonferencji poświęconej wstępnym wynikom firmy za pierwsze trzy miesiące 2020 roku i perspektywom na kolejne miesiące wzięło udział ponad 250 osób: założyciel Dariusz Miłek, analitycy giełdowi, dziennikarze, zarządzający funduszami inwestycyjnymi i menedżerowie firmy. W sesji pytań i odpowiedzi nieoczekiwanie na ekranach komputerów śledzących wydarzeń pojawiły się film pornograficzny oraz rysunki z męskimi genitaliami i swastykami. O ile prowadzący wydarzenie mógł wyciszyć głos, o tyle obrazów wyłączyć mu się nie udało. Zostały odtworzone dwa razy zanim organizatorzy konferencji zdecydowali o jej przedwczesnym zakończeniu.

Pozostało 87% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w sz
IT
ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto
Nowy Ford Ranger. Teraz w korzystnej racie dla firm od 1225 PLN netto/mies
Materiał Promocyjny
Nowy Ford Ranger. Teraz w korzystnej racie dla firm od 1225 PLN netto/mies
Advertisement
ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc
IT
Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę
Digital Stickers – nowa komunikacja w marketingu
IT
Digital Stickers – nowa komunikacja w marketingu
Oszuści podszywają się pod sklepy internetowe czy firmy kurierskie. Wysyłają SMS-y lub e-maile jako
IT
Fałszywe SMS-y i e-maile to plaga. Oszuści podszywają się pod Pocztę
Nowe, w pełni elektryczne BMW i7 teraz dostępne w promocyjnym leasingu 101%
Materiał Promocyjny
Nowe, w pełni elektryczne BMW i7 teraz dostępne w promocyjnym leasingu 101%
Przestępcy internetowi z Rosji znowu zaatakowali – teraz na ich celowniku znalazł się m.in. port lot
IT
Rosyjski atak na Pocztę i Modlin. Za Ukrainę
Razem dla Planety, czyli chemia dla zrównoważonej przyszłości
Materiał Promocyjny
Razem dla Planety, czyli chemia dla zrównoważonej przyszłości
e-Wydanie