Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Дайджест утечек из нефтегазового сектора
В первое воскресенье сентября поздравления с профессиональным праздником принимают работники нефтяной, газовой и топливной промышленности России. Желаем, чтобы вас стороной обходили проблемы, в том числе инциденты информационной безопасности.
В дайджесте аналитического центра InfoWatch представлены примеры утечек из международных нефтегазовых компаний.
Минувшей весной в Бразилии разрушительный инцидент пережило Агентство нефти, газа и природного топлива. Хакер проник на его сайт и завладел тремя обширными базами данных, а также учетными данными девяти администраторов. В результате злоумышленник мог получить доступ к полному спектру ресурсов агентства.
Большинство записей персональных данных утекают не в результате хакерских атак, а в ходе случайных инцидентов. Нефтегазовые компании здесь не исключение. Так, в Индии компания Indane, один из крупнейших мировых поставщиков сжиженного газа, из-за ошибки на сайте скомпрометировала данные более 6,7 млн клиентов. В частности, в Сеть попали номера индийской национальной системы идентификации AADHAAR.
Весьма болезненными для компаний оказываются утечки по вине сотрудников. В Южном Судане был арестован сотрудник государственной нефтяной компании Nilpet. Его обвинили в утечке секретных документов. Спецслужбы пытались выяснить источники информации появившегося в Интернете доклада международной организации Global Witness. Согласно этому документу, Nilpet находится под полным контролем президента Южного Судана, а доходы компании регулярно направляются на поддержку военного конфликта в стране.
Данные более 450 тыс. работников нефтегазовых предприятий собрал и пытался продать основатель одного из рекрутинговых порталов. На злоумышленника смогли вовремя выйти агенты ФБР и разоблачить его. Суд приговорил рекрутера-мошенника к 1,5 годам лишения свободы.
Особое внимание операторы данных должны уделять взаимодействию с подрядчиками, имеющими доступ к информационным активам организации. На этом погорела греческая нефтеперерабатывающая компания Hellenic Petroleum. Она поручила маркетинговой фирме One Team подготовить обзор с использованием персональных данных сотрудником. Каким-то образом эти материалы появились в открытом доступе в Интернете. Греческое агентство по защите данных (HDPA) заявило, что, поскольку Hellenic Petroleum как оператор данных не принял необходимых мер, чтобы избежать утечки. В результате компания была оштрафована на 30 тыс. евро.