Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Обзор утечек информации из дипломатических представительств
Посольства и консульства – чрезвычайно важные государственные органы на территории иностранных государств. Каждый дипломатический работник выступает носителем информации, которая может быть интересна злоумышленникам и иностранным разведкам. Аналитический центр InfoWatch составил дайджест последних утечек конфиденциальных данных из посольств.
В апреле хакер под ником @0x555Taylor выложил в Twitter ссылку на тысячи конфиденциальных документов посольства Мексики в Гватемале. Злоумышленник получил доступ к этому информационному массиву, взломав уязвимый сервер посольства. Среди найденных файлов были копии паспортов, визы, свидетельства о рождении и другие документы мексиканских граждан и дипломатических работников. Хакер попытался связаться с посольством, чтобы договориться о вознаграждении за обнаруженную уязвимость, но его обращение проигнорировали. Тогда @0x555Taylor решил разместить найденные данные на облачном сервисе. Впрочем, файлы были доступны недолго – хостинг-провайдер удалил их.
По сообщению Группы реагирования на компьютерные инциденты Шри-Ланки (SLCERT), хакеры атаковали многочисленные сайты в республике, включая веб-представительство посольства Кувейта. По словам специалистов по кибербезопасности, злоумышленники нацеливались на ресурсы со слабой защитой. Ранее хакеры атаковали сайт пакистанского МИДа. Скорее всего, угроза исходила из Индии, сообщают СМИ Пакистана.
О серьезной утечке из европейских дипломатических органов сообщили американские СМИ. Согласно отчету The New York Times, хакеры, предположительно связанные с Китаем, в течение более трех лет получили доступ к тысячам секретных шифрограмм ЕС. Скомпрометированные документы, в частности, касались оценок международной обстановки и обмена мнениями о различных мероприятиях с участием лидеров России, США, Китая и других стран. По-видимому, хакеры смогли проникнуть в дипломатические каналы коммуникаций, проводя фишинговые кампании по отношению к еврочиновникам на территории Кипра.
Конфиденциальная информация из посольств может быть похищена путем физического проникновения на территорию дипмиссии. Такой инцидент в феврале пережило посольство Северной Кореи в Испании. Группа преступников надела на сотрудников посольства наручники и вынесла из здания компьютеры, жесткие диски и различные документы. Нападавшие назвали себя «членами движения за освобождение Северной Кореи». По данным испанского правосудия, в атаке участвовали граждане США, Мексики и Южной Кореи – всего 10 человек, а похищенная информация могла быть передана в ФБР.