Reklama

Według Beaumonta serwery pocztowe Donalda Trumpa nie posiadają odpowiednich zabezpieczeń przeciwko nieuprawnionemu dostępowi. Według niego serwery korporacyjne działają pod kontrolą Windows Serwer 2003 bez niezbędnych aktualizacji bezpieczeństwa. Dostęp do wszystkich ważnych wewnętrznych systemów jest zabezpieczony jedynie jedną warstwą autoryzacyjną.

Co więcej, Windows Serwer 2003 od roku nie jest już oficjalnie wspierany przez firmę Microsoft, która zaleciła wszystkim swoim klientom aktualizacje do nowszej wersji systemu. W odpowiedzi na rewelacje badacza osoby wspierające Donalda Trumpa w nadchodzących wyborach zaatakowały na portalu społecznościowym Twitter Brytyjczyka, Kevina Beaumonta.

cyber Kevin Beaumont
Kevin Beaumont na Twitterze. Fot. Twitter

Oskarżono go jednocześnie o nielegalną działalność oraz włamanie się na serwery pocztowe firmy należącej do Donalda Trumpa. Jednak, jak podaje sam zainteresowany, jest to wiedza powszechnie dostępna, ponieważ używał on do tego przeglądarki internetowej. Niemal wszystkie przeglądarki internetowe pozwalają na przejrzenie kodu źródłowego strony oraz informacji dotyczącej wersji systemu obsługującego serwer poczty elektronicznej.

Organizacja, której dotyczyła cała sprawa, udostępniła komentarz na temat całej sytuacji.

The Trump Organization deploys best in class firewall and anti-vulnerability technology with constant 24/7 monitoring. Our infrastructure is vast and leverages multiple platforms which are consistently monitored and upgraded using current cyber security best practices.

Przekazał rzecznik Organizacji Trumpa.

Jak przekazał rzecznik organizacji, w instytucji Trumpa obecnie stosowane są najnowocześniejsze rozwiązania zapory sieciowej oraz odpowiednie mechanizmy monitorujące ruch sieciowy, które pozwalają na wykrywanie zagrożeń. Według rzecznika wszystkie systemy działają 24 godziny przez 7 dni w tygodniu. W dodatku organizacja nie zaprzeczyła, że używa starego oraz niewspieranego systemu operacyjnego Windows Serwer 2003. Jednak, jak można przeczytać w komunikacie prasowym, infrastruktura sieciowa instytucji ma być nieprzerwalnie monitorowana oraz aktualizowana zgodnie z najlepszymi praktykami bezpieczeństwa. Czy pomimo odkrycia Kevina Beaumonta można zgodzić się z tym stwierdzeniem?

Czytaj też: Trump ogłasza plany przeglądowe cyberbezpieczeństwa

Reklama
Reklama

Komentarze