Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Дайджест утечек конфиденциальной информации из СМИ
Многие средства массовой информации обладают весьма ценными данными, в том числе конфиденциальной информацией. В этом дайджесте приводим несколько последних случаев утечек конфиденциальной информации из сферы медиа.
В начале 2022 г. хакерская группировка Lapsus$ атаковала португальскую медиа-группу Impresa. В ходе инцидента хакеры вывели из строя все веб-сервисы компании, которая издает самое популярное в стране ежедневное издание Expresso и управляет телеканалами SIC. По данным СМИ Португалии, Lapsus$ оставила записку с требованием о выкупе, утверждая, что ей удалось получить доступ к учетной записи Impresa на Amazon Web Services. Представители медиа-группы отказались сообщить, какую сумму хакеры потребовали за возврат данных.
Американская компания Jukin Media, которая занимается лицензированием видео в Интернете, в ноябре 2021 г. разместила на своем сайте уведомление, согласно которому у всех пользователей были сброшены пароли. Компания не сообщила причин такого шага, отметив лишь, что сброс произошел в результате «обновлений информационной безопасности». Однако, позже выяснилось, что у компании произошел инцидент информационной безопасности. На популярном хакерском форуме за номинальную плату была выставлена конфиденциальная информация Jukin Media. В частности, неизвестный продавец предлагал приобрести базы данных Jukin Media. Атаку на медиа-компанию провела группировка ShinyHunters.
Норвежская медиа-компания Amedia подверглась кибератаке, в результате которой были отключены различные системы. На время был нарушен процесс печати газет. Судя по всему, инцидент привел к утечке персональных данных. Согласно заявлению компании, злоумышленники могли получить доступ к именам читателей, а также их адресам, номерам телефонов и архивам подписок на издания.
Газета Telegraph случайно скомпрометировала порядка 10 ТБ в результате ошибок в настройках облачного хранилища. Одно из крупнейших британских изданий оставило незащищенной базу на сервере Elasticsearch. По словам исследователя Боба Дьяченко, который обнаружил утечку, большинство файлов в базе были зашифрованы, однако на сервере оказались открытые персональные данные как минимум 1200 подписчиков The Telegraph. Как выяснилось, утекли не только персональные данные, но также множество записей из журналов событий. Дьяченко отметил, что данные находились в открытом доступе в течение как минимум трех недель.