Доступ к системе предоставила компания Hewlett Packard Enterprise, которая ее разработала, пишет Reuters. По данным источников, Россия получила доступ к исходному коду ArcSight в ходе сертификации системы для продажи российскому государственному сектору.
В то же время, разработчики ArcSight и сотрудники спецслужб США сообщили, что российская сторона могла обнаружить уязвимости в программном обеспечении, которые могут помочь хакерам скрыть кибератаку от американских военных. "Это огромная уязвимость в области безопасности. Вы предоставляете внутренний доступ и потенциальный инструмент для вторжения противника", – отметил бывший разработчик системы безопасности ArcSight Грег Мартин.
Читайте также: Бог был изобретен человеком, – хакеры расшифровали "дьявольскую рукопись" алгоритмом из DarkNet-а
По данным Reuters, изучением системы ArcSight занималась российская компания "Эшелон". По словам ее президента, компания обязана сообщать российским властям о наличии выявленных уязвимостей после того, как получит соответствующее разрешение от HPE.
