— Доброе утро, шеф! Вам звонят из городской мэрии.
— Доброе утро, Софи! Спасибо, соединяйте.
— Иоганн, по поручению императора ваши специалисты включаются в комиссию, которая будет участвовать в расследовании по факту обрушения торгового центра в столице. Вы же знаете, что две недели назад упало здание торгово-развлекательного центра? При этом погибли люди.
— Конечно знаю. Но причем тут наш департамент? Мы ж не имеем никакого отношения ник строительству, ни, тем более, к расследованию ошибок в строительстве.
— Безусловно! Но вчера на мой служебный электронный адрес пришло письмо от имени непонятной группы террористов. Они заявили, что это первая диверсия в столице и если мы не перечислим им 10 млн. империалов, то будут следующие.
— Но ведь полиция уже разбиралась и выяснила, что причиной разрушения здания была ошибка, допущенная при строительстве.
— Все не так просто. В ходе следствия было выявлено, что при передаче строительной документации подрядчику была допущена ошибка в проекте. Вместо бетона марки А использовался бетон марки В. Именно это и послужило причиной обрушения после того, как в ТРЦ был сдан бассейн. Причем в документации проекта все было написано верно, проектная документация передавалась через облачное хранилище компании А. НО! В итоговых файлах был уже прописан бетон другой марки.
— Как это стало возможным?
— Именно поэтому и привлекаются ваши специалисты.
Прошло две недели.
— Итак, господа, как выяснили специалисты департамента интеллектуальных преступлений, документация была изменена уже в облачном хранилище. Увы, серверы облачных хранилищ фирмы А были некорректно настроены, владельцы не ограничили возможность записи. Обнаружив такой сервер, злоумышленники смогли заменить оригинальные файлы документации, что и привело к обрушению. В свою очередь, компания, проектировавшая ТРЦ, не использовала электронную подпись для обеспечения неизменности файлов. Таким образом, имеется двойная халатность. Именно это и привело к тяжелой аварии и гибели людей. Сколько еще таких объектов возведено с нарушениями, мы не знаем. Это предстоит выяснить.
— Погодите, Иоганн! Получается, фактически злоумышленники создали целое множество подобных объектов и сейчас мы должны расплачиваться за это.
— Именно так! Я настаиваю на проверке соответствия всех комплектов документации, передаваемой через облако. А впредь на внедрении электронной подписи! В обязательном порядке!
— Но ведь это огромное количество работы!
— А кроме того, на приостановке всех строящихся объектов до окончания проверки!
— Но ведь это сроки и деньги!
— На другой чаше весов люди и жизни! Я буду докладывать императору! Думать нужно было раньше! Теперь нужно выкарабкиваться!
Согласно данным Skyhigh Networks, более 1,6 тыс., или 4% серверов Amazon S3 уязвимы к атакам GhostWriter: атакующие находят в Интернете некорректно настроенные серверы Amazon S3, владельцы которых не ограничили возможность записи. Обнаружив такой сервер, злоумышленник может заменить оригинальный файл другим. Ранее исследователи сообщили, что 7% серверов Amazon S3 доступны в Интернете и позволяют просматривать их содержимое.
А вы готовы к атакам на подмену ваших документов? А то и на их модификацию? Уверены?