Politia canadiana a arestat un tanar de 19 ani care s-ar fi folosit de eroarea de securitate Heartbleed pentru a sparge baza de date a fiscului canadian.
Acesta este primul caz cunoscut de exploatare a vulnerabilitatii din softul OpenSSl, a carei existenta a fost sesizata recent de cercetatorii in securitate, relateaza Reuters.
Fiscul canadian (CRA) a anuntat saptamana aceasta ca au hackerii au reusit sa obtina aproximativ 900 de numere de asigurari sociale, precizand ca exista posibilitatea ca si alte date sa fi fost compromise in urma unui atac cibernetic.
Suspectul, Stephen Solis-Reyes, a fost arestat la locuinta sa din London, Ontario.
"Credem ca Solis-Reyes a reusit sa obtina informatii private detinute de CRA prin exploatarea vulnerabilitatii cunoscute sub denumirea de Heartbleed", au declarat reprezentantii politiei canadiene.
Gaura uriasa de securitate pe Internet: ce parole trebuie sa schimbi chiar acum
Politistii au confiscat si calculatorul folosit de acesta. Solis-Reyes va aparea in fata instantei pe 17 iulie 2014.
In timp ce companiile si agentiile guvernamentale fac eforturi pentru a-si intari sistemele, expertii in securitate avertizeaza ca vor urma mai multe atacuri cibernetice.
Alerta Heartbleed: Nu scapam doar cu schimbat parola. Si dispozitivele pot fi afectate
Heartbleed este bresa de securitate care a afectat mai mult de trei sferturi din Internet, fiind puse in pericol datele bancare, informatiile private si parolele a milioane de utilizatori.