HP и Oracle подрабатывают рассылкой спама?

Уникальные данные, собранные Support Intelligence, указывают на то, что в сетях компаний HP и Oracle находятся крупные ботнеты, занимающиеся рассылкой спама.


Компания Support Intelligence опубликовала информацию, которая ставит под серьезное сомнение бытующее среди пользователей интернета мнение, что абсолютное большинство ботов, с которых происходит рассылка спама, размещены на компьютерах обычных, неграмотных в сфере информационной безопасности, пользователей. Согласно результатам исследования, есть все основания считать, что крупные ботнеты поддерживаются такими компаниями, как Hewllet-Packard, Oracle, а также некоторыми другими лидерами Fortune 1000.
В течение двух недель в середине февраля 2007 года, Support Intelligence собрала большое количество информации, указывающее на то, что компьютеры сетей как минимум 28 крупных корпораций производили рассылку нежелательных рекламных сообщений. Содержание этих спам-писем знакомо всем пользователям интернета. Например, в спам письмах компании Oracle содержалась информация и ссылка на фишерский сайт, крадущий учетные записи пользователей PayPal. В этом же была замечена и HP. От BestBuy, крупнейшего розничного продавца электроники, было замечено 5000 спам-соообщений. После того, как этот факт был доведен до сведения компании, BestBuy признала, что такая проблема существует и принесла свои извинения. По всей видимости, инцидент объясняется низким уровнем защищенности сетей компании.

Остальные компании, с которыми пыталось связаться издание The Register, были заметно менее дружелюбны. HP и Oracle отказались комментировать ситуацию и даже не ответили на вопрос, были ли данные Support Intelligence отправлены по своему назначению – в ИТ-отдел компаний. Исследование обнаружило около 100 спам-писем от HP, и около 10 – от Oracle. Конечно же, по различным причинам, в исследованиях могут быть определенные ошибки и неточности. Однако в данном случае есть все основания считать, что сведения точны. Помимо комментариев BestBuy, The Register удалось связаться с одной из крупнейших компаний Силиконовой Долины, и, после получения данных Support Intelligence, ее представители подтвердили, что спам рассылался с серверов одной из их сетей.
Support Intelligence не первая и не единственная компания, публикующая подобные данные. Недавно была обнародована информация Webroot, указывающая, что из 600 крупных компаний, участвовавших в исследовании, сети около 43% были уязвимы перед различного malware-ПО. А 60% процентов компаний вовсе не имели стратегии безопасности.