Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Потери конфиденциальной информации автопроизводителями
Автомобильные концерны обладают широким спектром конфиденциальной информации: дизайн машин, конструкторские ноу-хау, планы продаж, стратегия развития, персональные данные покупателей и т.д. Подобная конфиденциальная информация – одна из главных целей для хакеров и желанный объект для инсайдеров. В сегодняшнем дайджесте – примеры как умышленных, так и случайных утечек из компаний-автопроизводителей, зарегистрированные в первом полудии 2021 г.
Американское подразделение концерна Mercedes-Benz заявило в июне, что недавно была скомпрометирована конфиденциальная информация примерно 1000 клиентов и лиц, интересующихся покупкой автомобилей. Случилось это из-за неправильных настроек облачного хранилища. Раскрытые данные включали в себя кредитные рейтинги, предоставленные самими клиентами, номера водительских удостоверений и номеров социального страхования, а также информацию о кредитных картах, которые клиенты и заинтересованные покупатели вводили на веб-сайтах дилерских компаний в 2014-2017 гг. Утечка произошла по вине подрядчика.
Куда более серьезный инцидент с участием подрядчика пережил другой немецкий автоконцерн – Volkswagen AG. Компания, которая предоставляла производителю машин маркетинговые услуги, забыла защитить паролем данные в облаке. При этом конфиденциальная информация находилась в открытом доступе более полутора лет – до мая 2021 г. Что самое неприятное, в марте открытый сервер обнаружили хакеры. Скомпрометированные персональные данные, до которых добрались хакеры, также могут включать названия транспортных средств, которые были куплены, арендованы или информация о которых была запрошена потенциальными покупателями. Речь идет о такой информации, как ID транспортного средства, марка, модель, год выпуска, цвет и комплектация.
Минувшей зимой хакеры атаковали американский дивизион корейского концерна KIA Motors. В результате инцидента компания некоторое время испытывала перебои в работе систем. В частности, не работали мобильные приложения UVO Link, телефонные службы, платежные системы, клиентский портал и внутренние сайты, используемые дилерскими центрами. Киберпреступники из группировки DoppelPaymer утверждали, что им удалось захватить «огромное количество» данных и потребовали от KIA выкуп в размере $20 млн.
Швеция предъявила обвинение 47-летнему мужчине, подозреваемому в передаче секретной информации российскому дипломату. По данным прокуратуры, мужчина работал бизнес-консультантом в таких компаниях, как Volvo и Scania. По данным властей, он переносил конфиденциальную информацию со своих компьютеров на карты памяти, а также фотографировал экраны. Нарушителю грозит до шести лет тюрьмы.