Страздиньш раскрывает: Уже 12 июня хакер находился глубоко в системе LVM 0
В передаче TV24 “Nedēļa. Post Scriptum” Элвис Страздиньш, эксперт по кибербезопасности и блогер, рассказал, что 12 июня хакер уже находился внутри системы “Latvijas valsts meži”.
Эксперт ссылается на конкретное время, когда хакер оставил различные изображения, свидетельствующие о его присутствии в системе. Страздиньш добавляет, что, возможно, хакер был в системе уже 11 июня, однако он не может это уверенно подтвердить.
Комментируя в передаче эту ситуацию о возможной утечке данных, в ходе которой злоумышленники могли получить около 44 гигабайт информации, Страздиньш оценил, насколько реально велик такой объём информации и что он включает.
Эксперт подчёркивает, что такой объём данных в повседневной жизни трудно интуитивно представить, и образно характеризует его: «Это всё равно что измерять температуру в метрах. Это непостижимый объём информации», — поясняет он.
Чтобы проиллюстрировать масштаб, Страздиньш сравнивает его с фотографиями. «Если одна фотография, сделанная на iPhone, занимает примерно 10 мегабайт, то это было бы как 4400 фотографий».
Одновременно он указывает, что реальное содержимое, скорее всего, — это не только изображения, но и электронные письма и другие данные, что существенно меняет восприятие общего объёма: «Там также есть электронные письма, они, как правило, раз в десять меньше, следовательно, объём извлечённых данных огромен», — говорит он.
Страздиньш подчёркивает, что 44 гигабайта — это лишь часть общего потенциально извлечённого объёма данных, и такое количество свидетельствует о длительном и систематическом доступе к системам: «Вопрос в том, как можно так долго всё время скачивать такой объём данных, и никто даже не догадывается, что это происходит», — отмечает он.
По словам эксперта, возможное извлечение данных могло происходить даже на протяжении нескольких, вплоть до 10, дней, что вызывает дополнительные вопросы о безопасности и мониторинге систем, подчёркивая, что в таком случае реакция системы была недостаточной.
Страздиньш резюмирует, что вынос данных такого масштаба без обнаружения свидетельствует о серьёзных проблемах с безопасностью.



