АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

18 сентября 2020

Дайджест утечек из благотворительных организаций

Персональные данные, сведения о пожертвованиях (как и сами пожертвования), внутренние секреты – все это может утекать из благотворительных фондов в результате хакерских атак, случайных или умышленных действий персонала.

«Сотрудник на удаленке» - привычная форма занятости в 2020 году. Массовая миграция персонала в домашние офисы привела к резкому росту числа атак на корпоративные ресурсы. Например, инцидент с участием дистанционного сотрудника произошел в Еврейской федерации Вашингтона, которая в период пандемии оказывала большую помощь организациям и людям, оказавшимся в трудном положении. В начале лета хакеры получили доступ к учетной записи сотрудника, находящегося на удаленной работе. Выяснилось, что хакеры были нацелены на активы целевого благотворительного фонда. В общей сложности злоумышленникам удалось похитить $7,5 млн и вывести их на зарубежные счета. Согласно внутреннему расследованию федерации, средства других агентств и персональные данные благотворителей в ходе атаки затронуты не были. Федерация делает все возможное, чтобы вернуть украденные средства и не допустить повторения инцидента.

В Канаде организация Heart and Stroke Foundation, созданная для помощи больным с сердечно-сосудистыми заболеваниями, уведомила благотворителей о том, что стала жертвой утечки данных. Утечка произошла на стороне подрядной организации Blackbaud. Партнер был атакован вирусом-вымогателем и был вынужден заплатить операторам вредоносного ПО выкуп за возврат данных своих клиентов. Известно, что скомпрометированными оказались такие данные жертвователей Heart and Stroke, как имена, телефонные номера, физические адреса и адреса электронной почты.

В период распространения коронавирусной инфекции от действий хакеров пострадал Фонд Билла Гейтса, который направил $150 млн на борьбу с пандемией. В апреле злоумышленники слили в Сеть данные учетных записей электронной почты ряда сотрудников организации. Также в открытый доступ попали логины и пароли персонала Национального института здравоохранения США, Всемирной организации здравоохранения, Всемирного банка и ряда других организаций – всего порядка 25 тыс. учетных записей.

Сотрудники американской некоммерческой организации Leadership for Educational Equity (LEE), занимающейся поддержкой обездоленных людей, оставили в открытом доступе хранилище на сервере Elasticsearch. В базе было более 5 млн различных документов, в них можно было найти различные персональные данные, в том числе имена, адреса, гендерную и этническую принадлежность, ID в системе Salesforce. Кроме того, любой, кто получал доступ к базе, мог редактировать ее.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>