Jak podaje Reuters, firma Hewlett Packard Enterprise zezwoliła rosyjskiemu ministerstwu obrony na sprawdzenie działania oprogramowania, którego Pentagon używa do ochrony cyberprzestrzeni. Chodzi o system ArcSight, który jest głównym narzędziem stosowanym przez amerykańskich wojskowych, ale również w sektorze prywatnym. Rosjanie mieli złamać kod podczas procesu certyfikowania systemu dla sektora państwowego.
Okazuje się, że słabe punkty wykryte w oprogramowaniu, pozwoliłyby na ingerencję niepowołanych osób w taki sposób, że Amerykanie nie byliby w stanie niczego zauważyć. Oprogramowanie poddano testom na zlecenie rosyjskiego rządu. Przeprowadziła je firma Eszelon. Reuters podkreśla, że stronie amerykańskiej przekazano informacje o wszystkich błędach.
Greg Martin, były architekt zabezpieczeń ArcSight w rozmowie z agencją Reutera przyznał, że odkryte błędy, „to ogromna luka w zabezpieczeniach”. – Przeciwnik dostaje w ten sposób dostęp do wewnętrznych informacji. To również narażanie się na potencjalne ataki –ocenił.