Небезопасная защита: как ИБ-компании теряют конфиденциальные данные

Компании, стоящие на страже защиты информации, тоже порой имеют бреши в системах безопасности и терпят серьезные утечки. В дайджесте аналитического центра InfoWatch приведены примеры подобных нарушений.

Известная платформа для поиска уязвимостей HackerOne в результате ошибки сотрудника скомпрометировала внутренние ресурсы. Аналитик компании в ходе переписки с исследователем под ником haxta4ok00 переслал ему команду cURL, которая включала действительный сессионный cookie-файл. Это обеспечило исследователю доступ к различным данным, в  том числе к отчетам безопасности. HackerOne не говорит, какие именно данные оказались скомпрометированы, но уже уведомила пострадавших клиентов об утечке. haxta4ok00 не имел преступных намерений в отношении информационных активов. Более того, он подробно описал возникшую проблему. Поэтому в компании приняли решение выплатить исследователю вознаграждение в размере $20 тыс.

В ноябре хакеры взломали форум, посвященный межсетевому экрану ZoneAlarm (разработчик входит в состав одного из лидеров рынка информационной безопасности компании Check Point). Злоумышленники украли данные почти 4500 клиентов компании: имена, адреса электронной почты, даты рождения и хэшированные пароли. ZoneAlarm и Check Point официально не объявляли об утечке, но ZoneAlarm разослала клиентам письма с просьбой незамедлительно сменить пароли на форуме. Известно, что скомпрометированный форум работает на движке vBulletin. Для взлома хакеры использовали свежую уязвимость.

Ранее хакеры получили доступ к внутренней сети чешской компании Avast, занимающейся кибербезопасностью. Вероятно, они намеревались атаковать цепочку поставок вендор, чтобы внедрить вредоносное ПО в состав утилиты CCleaner. Расследование показало, что хакеры проникли в сеть с использованием скомпрометированных учетных данных через временный профиль VPN, который не был защищен двухфакторной аутентификацией.

Жертвой злонамеренного инсайдера стала японская компания Trend Micro. Вендор забил тревогу, когда к нему поступили сообщения о подозрительных звонках клиентам. В ходе расследования было установлено, что внутренний злоумышленник благодаря хитроумным схемам обошел системы защиты и получил доступ к базе данных службы клиентской поддержки. Trend Micro сообщает, что в базе хранилась такая информация, как имена клиентов, адреса электронной почты, номера заявок в службу техподдержки, а в некоторых случаях и номера телефонов. По оценкам компании, всего утекла информация 68 тыс. клиентов. Эти данные инсайдер продал на сторону. Доступ к учетным данным виновника закрыт, а сам он уволен.

В краже коммерческих секретов обвинила бывших сотрудников компания McAfee. Она считает, что группа менеджеров по продажам, перейдя в конкурируюущую компанию Tanium, разгласила конфиденциальную информацию. Сотрудники имели доступ к самому широкому спектру информации о тактике продаж и стратегии привлечения клиентов. Согласно данным McAfee, перед увольнением менеджеры копировали внутренние данные на USB-накопители, отправляли файлы на личные почтовые аккаунты, а также использовали для загрузки информации сервис Google Drive.

Читайте нас в Telegram