Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Дайджест утечек из благотворительных организаций
Персональные данные, сведения о пожертвованиях (как и сами пожертвования), внутренние секреты – все это может утекать из благотворительных фондов в результате хакерских атак, случайных или умышленных действий персонала.
«Сотрудник на удаленке» - привычная форма занятости в 2020 году. Массовая миграция персонала в домашние офисы привела к резкому росту числа атак на корпоративные ресурсы. Например, инцидент с участием дистанционного сотрудника произошел в Еврейской федерации Вашингтона, которая в период пандемии оказывала большую помощь организациям и людям, оказавшимся в трудном положении. В начале лета хакеры получили доступ к учетной записи сотрудника, находящегося на удаленной работе. Выяснилось, что хакеры были нацелены на активы целевого благотворительного фонда. В общей сложности злоумышленникам удалось похитить $7,5 млн и вывести их на зарубежные счета. Согласно внутреннему расследованию федерации, средства других агентств и персональные данные благотворителей в ходе атаки затронуты не были. Федерация делает все возможное, чтобы вернуть украденные средства и не допустить повторения инцидента.
В Канаде организация Heart and Stroke Foundation, созданная для помощи больным с сердечно-сосудистыми заболеваниями, уведомила благотворителей о том, что стала жертвой утечки данных. Утечка произошла на стороне подрядной организации Blackbaud. Партнер был атакован вирусом-вымогателем и был вынужден заплатить операторам вредоносного ПО выкуп за возврат данных своих клиентов. Известно, что скомпрометированными оказались такие данные жертвователей Heart and Stroke, как имена, телефонные номера, физические адреса и адреса электронной почты.
В период распространения коронавирусной инфекции от действий хакеров пострадал Фонд Билла Гейтса, который направил $150 млн на борьбу с пандемией. В апреле злоумышленники слили в Сеть данные учетных записей электронной почты ряда сотрудников организации. Также в открытый доступ попали логины и пароли персонала Национального института здравоохранения США, Всемирной организации здравоохранения, Всемирного банка и ряда других организаций – всего порядка 25 тыс. учетных записей.
Сотрудники американской некоммерческой организации Leadership for Educational Equity (LEE), занимающейся поддержкой обездоленных людей, оставили в открытом доступе хранилище на сервере Elasticsearch. В базе было более 5 млн различных документов, в них можно было найти различные персональные данные, в том числе имена, адреса, гендерную и этническую принадлежность, ID в системе Salesforce. Кроме того, любой, кто получал доступ к базе, мог редактировать ее.