Компания eEye, которая занимается проблемами информационной безопасности, не смогла защитить свой web-сайт, сообщает электронный журнал технологических новостей Vnunet.com. Накануне на главной странице сайта eEye.com, рекламирующего услуги по увеличению степени защищенности корпоративных информационных сетей, появилась надпись: "Можете ли вы доверить защиту корпоративной информации людям, которые не в состоянии защитить свой сайт?".
Послание "хакера" обвиняло eEye в том, что фирма очень плохо относится к своим работникам. Кроме того, взломщик подвергал сомнению качество продукции компании, в том числе "сетевой пробник" Spynet.
Из послания ясно, что основной мишенью для компьютерного хулигана был работник eEye Марк Мэйффрет, по прозвищу Chief Hacking Officer: "Неужели вы верите этому малышу программисту и его развеселой банде".
Сразу после того, как компания обнаружила, что web-сайт взломан, работа сервера была остановлена, однако сам факт взлома зарегистрировал сайт Attrition.com, ведущий такого рода статистику.
"Взлом ставит компанию, занимающуюся информационной безопасностью в неловкое положение. Возникает вопрос, применяются ли в компании надежные методы работы, проводится ли верная политика", - заявляет Пол Роджерс, один из экспертов в этой области.
Впрочем, добавляет он, более чем вероятно, что взлом был осуществлен бывшим работником компании, причем, возможно, не из интернета, а из корпоративной сети. Внутренняя защита всегда слабее наружной, заключает Роджерс, а люди были и остаются слабейшим звеном в деле информационной защиты. "Мы вынуждены полагаться только на веру в конкретного человека",-сокрушается специалист по безопасности.
