![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
In the movies, the sight of a burglar sneaking into a building through an air duct is not uncommon; a hacker compromising credentials belonging to a HVAC company - not so much. Yet that appears to be what happened in the Target breach late last year. In this case, hackers are believed to have stolen network credentials belonging to Fazio Mechanical Services, a provider of refrigeration and HVAC systems, and used them to ultimately compromise Target's point-of-sale systems with malware.
Ну то есть не через вентиляцию, а через эккаунт вентиляционной фирмы, но проблема налицо - сегментация в большинстве промышленных сетей поставлена из рук вон плохо. Если снаружи внутрь ещё как-то уделяют внимание файрволлам и проч., то имея доступ внутри, у множества организаций ставить внутренние файрволлы и чётко разделять доступ с той же тщательностью, с которой это делается для проникновения снаружи, повсеместно ленятся. Все ж свои, что ж - за каждым чихом в IT ходить? Вот и получается.
Ну то есть не через вентиляцию, а через эккаунт вентиляционной фирмы, но проблема налицо - сегментация в большинстве промышленных сетей поставлена из рук вон плохо. Если снаружи внутрь ещё как-то уделяют внимание файрволлам и проч., то имея доступ внутри, у множества организаций ставить внутренние файрволлы и чётко разделять доступ с той же тщательностью, с которой это делается для проникновения снаружи, повсеместно ленятся. Все ж свои, что ж - за каждым чихом в IT ходить? Вот и получается.
Tags: