АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

30 августа 2019

Дайджест утечек из нефтегазового сектора

В первое воскресенье сентября поздравления с профессиональным праздником принимают работники нефтяной, газовой и топливной промышленности России. Желаем, чтобы вас стороной обходили проблемы, в том числе инциденты информационной безопасности.

В дайджесте аналитического центра InfoWatch представлены примеры утечек из международных нефтегазовых компаний.

Минувшей весной в Бразилии разрушительный инцидент пережило Агентство нефти, газа и природного топлива. Хакер проник на его сайт и завладел тремя обширными базами данных, а также учетными данными девяти администраторов. В результате злоумышленник мог получить доступ к полному спектру ресурсов агентства.

Большинство записей персональных данных утекают не в результате хакерских атак, а в ходе случайных инцидентов. Нефтегазовые компании здесь не исключение. Так, в Индии компания Indane, один из крупнейших мировых поставщиков сжиженного газа, из-за ошибки на сайте скомпрометировала данные более 6,7 млн клиентов. В частности, в Сеть попали номера индийской национальной системы идентификации AADHAAR.

Весьма болезненными для компаний оказываются утечки по вине сотрудников. В Южном Судане был арестован сотрудник государственной нефтяной компании Nilpet. Его обвинили в утечке секретных документов. Спецслужбы пытались выяснить источники информации появившегося в Интернете доклада международной организации Global Witness. Согласно этому документу, Nilpet находится под полным контролем президента Южного Судана, а доходы компании регулярно направляются на поддержку военного конфликта в стране.

Данные более 450 тыс. работников нефтегазовых предприятий собрал и пытался продать основатель одного из рекрутинговых порталов. На злоумышленника смогли вовремя выйти агенты ФБР и разоблачить его. Суд приговорил рекрутера-мошенника к 1,5 годам лишения свободы.

Особое внимание операторы данных должны уделять взаимодействию с подрядчиками, имеющими доступ к информационным активам организации. На этом погорела греческая нефтеперерабатывающая компания Hellenic Petroleum. Она поручила маркетинговой фирме One Team подготовить обзор с использованием персональных данных сотрудником. Каким-то образом эти материалы появились в открытом доступе в Интернете. Греческое агентство по защите данных (HDPA) заявило, что, поскольку Hellenic Petroleum как оператор данных не принял необходимых мер, чтобы избежать утечки. В результате компания была оштрафована на 30 тыс. евро.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>