Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
«Компрометирующая» почта: утечки информации через e-mail
В первом полугодии 2018 г. примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.
Весьма распространенная схема утечки по e-mail – компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было приносить извинения пострадавшим из-за ошибки сотрудника: в рамках массовой рассылки менеджер случайно приложил к письму электронную таблицу с персональными данными более 3700 учащихся и членов их семей. Утекла такая информация, как имена, номера домашних и мобильных телефонов, адреса электронной почты и ID.
Австралийский банк Содружества (The Commonwealth Bank) признался, что за последние два года его сотрудники отправили порядка 650 писем с персональными данными по неверному адресу. В результате была скомпрометирована личная информация более 10 тыс. клиентов. Специалисты банка просто забывали добавить «.au» в конце доменного имени. Они делали рассылки на адреса, принадлежащие домену cba.com, вместо отправки на домен cba.com.au. По иронии судьбы, имя cba.com принадлежало одной из американских компаний по кибербезопасности. Чтобы раз и навсегда решить проблему, банк Содружества решил выкупить злополучный домен.
Настоящим бичом для бизнеса стали мошеннические инциденты с опорой на скомпрометированные почтовые аккаунты (Business E-Mail Compromise, BEC). Как правило, злоумышленник отправляет на адрес жертвы гиперссылку, открытие которой запускает вредоносную программу, что позволяет преступнику получить контроль над учетной записью. Один из последних громких инцидентов произошел в американской компании HealthEquity, занимающейся обеспечением безопасности медицинских сберегательных счетов. Команда безопасности выявила несанкционированный доступ к двум почтовым аккаунтам. Вероятно, была украдена информация 190 тыс. клиентов.
Взлом почтовых аккаунтов также используется с целью получения прямого доступа к коммерческим секретам и различным ноу-хау. В феврале группа иранских хакеров атаковала вузы Сингапура. Скомпрометировав 52 учетные записи сотрудников четырех вузов, злоумышленники смогли обратиться к закрытым исследовательским отчетам.
В Канаде была похищена информация более 55 тыс. пользователей приложения Recycle Coach, предназначенного для обработки заявок по вывозу мусора. Хакер взломал учетную запись электронной почты одного из сотрудников, проник в систему MailChimp и выкрал оттуда адреса подписчиков.