Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки коммерческих секретов и ноу-хау из промышленных предприятий
Технологические секреты, ценообразование, информация о заказчиках, специфика поставок товаров – эти сведения всегда имеют критичное значение для сферы производства. Их компрометация может нанести чувствительный удар по бизнесу и нарушить стратегическое развитие. Аналитический центр InfoWatch подготовил дайджест последних утечек из промышленных компаний.
Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источников утечки названа компания Tata Motors – крупнейший индийский автопроизводитель. SEBI поручил ему провести обследование информационных систем и средств контроля, а также в течение трех месяцев представить отчет по утечке..
В феврале неизвестные хакеры использовали уязвимость в сервисе Kubernetes для управления приложениями в контейнерах и получили доступ к конфиденциальной информации производителя электромобилей Tesla. Известно, что злоумышленники завладели телеметрическими сведениями транспорта. Кроме того, киберпреступники воспользовались ресурсами Tesla для майнинга криптовалют, скрывая свое присутствие благодаря продвинутым техническим методам.
Власти США предъявили обвинение трем гражданам Китая, которые использовали вредоносное ПО для похищения информации международных корпораций. В частности, добычей китайцев стали 407 ГБ данных из транспортных, энергетических и технологических подразделений концерна Siemens.
Крупнейший мировой производитель алмазов компания De Beers подозревала, что как минимум один сотрудник передавал рынку сведения о ценах на алмазы до того, как драгоценные камни попадали на рынок. De Beers строго контролирует процесс продаж, ценообразование для нее – это один из ключевых секретов бизнеса. Для расследования инцидента компания привлекла аудиторов KPMG.
От действий недобросовестного сотрудника также пострадала американская химическая компания DuPont. Готовясь к выходу на пенсию, работник в течение нескольких месяцев скопировал порядка 20 тыс. конфиденциальных файлов с целью открыть собственный консалтинговый бизнес.