АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

16 апреля 2018

Утечки по вине ИТ-специалистов

Системные администраторы и ряд других ИТ-специалистов несут особые риски для компании. Эта категория специалистов технически подкована и знает все принципы работы информационных систем, а значит, злоумышленник из их числа может легко обходить несовершенную защиту. Но в основном нарушения со стороны «айтишников» не являются умышленными и связаны с человеческим фактором. Аналитический центр компании InfoWatch составил дайджест утечек по вине ИТ-специалистов.

Развитие облачных технологий и новых форм хранения информации, безусловно, повысило удобство работы с массивами данных. При этом многократно выросли риски утечек конфиденциальной информации. Популярная схема инцидента в последнее время – системный администратор забыл ограничить доступ к сетевому хранилищу или неверно сконфигурировал базу данных. Например, недавно подобную утечку допустила известная логистическая компания FedEx. Не незащищенном сервере Amazon оказались 119 тыс. критически важных документов: водительские лицензии, рабочие ID-карты, счета, карточки для голосования, резюме, страховые полисы, а также данные кредитных карт и военных билетов.

Многие ИТ-специалисты по роду своей деятельности имеют доступ к бизнес-приложениям и базам данных. Недобросовестные «айтишники» могут использовать такое положение в корыстных целях. Так, 31-летнего ИТ-инженера американской компании KCG (работает в области финансовых сервисов) обвинили в установке вредоносного ПО и краже данных у своего работодателя. Незаконные действия специалист объяснил опасением остаться без работы на фоне готовящейся сделки по приобретению KCG компанией Virtu. Кража коммерческой тайны грозит ему 10 годами тюремного заключения.

В Казахстане системный администратор одной из больниц Астаны незаконно использовал персональные данные своих коллег. В течение нескольких месяцев молодой человек оформил кредиты на имя 25 сотрудников медицинского учреждения. В каждом случае сумма причиненного ущерба составила от 10 тыс. до 50 тыс. тенге. (примерно $30-150).

В Индии были взяты под стражу Шайлендра Ядав (Shailendra Yadav), ИТ-директор частной клиники Narmada из штата Мадхья-Прадеш, а также Вайбхав Саксена (Vaibhav Saxena), бывший CIO данной клиники, на момент задержания руководитель сервисной компании Swastik Healthcare Solution. Ядав признался, что отправил Саксене конфиденциальную информацию. По данным полиции, эта информация имела решающее значение для получения сертификата от Национального совета по аккредитации в области здравоохранения. Саксена, в свою очередь, рассказал, что поделился полученными данными с другими клиниками города.

В университете Мумбаи компьютерный специалист оказался виновным в утечке экзаменационных заданий. Сисадмин отправил вопросник по электронной почте двум студентам, получив денежное вознаграждение. В свою очередь, студенты за деньги распространили конфиденциальную информацию через WhatsApp.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>