АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

17 декабря 2018

Каждая тридцатая утечка данных случается через «железо»

Доля утечек конфиденциальной информации через компьютерное оборудование в последние годы сократилась в несколько раз и в I полугодии 2018 г. составила 3,4%. Если компания не контролирует движение аппаратных средств и пренебрегает правилами шифрования, то она рискует потерями чувствительных данных. Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.

Классическая схема утечки информации – похищение корпоративного компьютера или ноутбука. Недавно от действий преступника компания Lenovo. В Сингапуре ее менеджер стал жертвой кражи. В руках вора оказался ноутбук с данными о зарплате тысяч сотрудников, работающих в Азиатско-Тихоокеанском регионе. Компания призналась, что данные на жестком диске не были зашифрованы. Жертвам утечки необходимо контролировать состояние счетов и быть готовыми к вероятным фишинговым атакам.
Компьютер с конфиденциальной информацией был украден из администрации датского города Гладсаксе. Злоумышленники проникли в здание мэрии в выходные. На жестком диске хранились персональные данные 20 тыс. жителей города: регистрационные номера, адреса, а также сведения о возрасте, половой принадлежности и семейном положении. Также в скомпрометированном хранилище было некоторое количество данных о социальных выплатах, жилищных условиях и членстве в лютеранской церкви Дании.
Скандальный инцидент произошел в Индии. Трое сотрудников платежной компании похитили из кабинета руководителя ПК с личной информацией персонала и потребовали выкуп в размере  200 млн рупий (около $2,8 млн). Полиции удалось задержать вымогателей. Выяснилось, что во главе преступной группы стояла пресс-секретарь компании.
Агентство Mars из Детройта обвиняет своего бывшего креативного директора Сюзанну Бирвирт (Suzanna Bierwierth) в сговоре со своим мужем с целью похищения конфиденциальной информации. За несколько дней до запланированного увольнения из агентства Бирвирт попросила разрешение взять с собой ненадолго корпоративный ноутбук, чтобы скопировать личные фотографии и документы. Однако, как утверждает агентство, женщина и ее муж загрузили на персональные компьютеры, аккаунты Dropbox и внешний жесткий диск сотни файлов со служебной и коммерческой информацией: данные о ценах и затратах, финансовые отчеты, стратегические планы, информацию о зарплате и многое другое. Согласно исковому заявлению, Сюзанна Бирвирт планировала использовать украденную информацию на новом месте работы – в компании Upshot, прямом конкуренте Mars Agency.
По-прежнему регистрируются утечки, вызванные небрежными и халатными действиями персонала. В Канаде обанкротившаяся торговая сеть NCIX оставила на списанных серверах множество внутренней информации: учетные данные, счета-фактуры, фотографии ID, имена, домашние адреса, электронные адреса, номера телефонов, IP-адреса, некоторое количество незашифрованных паролей. На одном из серверов оказалась таблица с данными 258 тыс. платежных карт. Также исследователю удалось получить доступ к образу диска с компьютера, которым пользовался основатель NCIX Стив Ву (Steve Wu).
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>