Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Как информация утекает через кражу и потерю оборудования
В 2019 г. более 62% зарегистрированных случаев утечек конфиденциальной информации через различное оборудование (ПК, ноутбук, сервер) произошли в результате кражи таких носителей или несанкционированного доступа к ним.
Чрезвычайное происшествие государственного масштаба произошло в Индии осенью 2019 г. Неизвестные похитили компьютерное оборудование со строящегося авианесущего крейсера INS Vikraft (верфь Кочин в штате Керала). Один из бывших морских офицеров предположил, что злоумышленники унесли такие ценные данные, как описание конструкции корабля, а также информацию о палубах, точках заправки самолетов, составе вооружений, электрооборудовании, сети трубопроводов и т.д. Первоначально среди версий инцидента рассматривался шпионаж. Однако, по результатам предварительного расследования, которое провела военная полиция, отвечающая за безопасность объекта, был сделан вывод о внутренней диверсии.
Утечку более 114 тыс. записей личной информации пациентов пережил медицинский центр Truman в США. Из автомобиля сотрудника был украден ноутбук с конфиденциальными данными. Правда, по словам представителей клиники, вся информация на похищенном устройстве была зашифрована, так что получить доступ к ней будет крайне затруднительно. Кроме того, ноутбук не содержал записей о состоянии здоровья пациентов.
В Совете национальной безопасности Украины заявили, что из ситуационной комнаты в администрации экс-президента Петра Порошенко исчезли техника, мониторы и серверы с секретной информацией. Но бывший пресс-секретарь экс-президента Святослав Цеголко уверяет, что вся техника была арендована на средства бывшего главы государства и возвращена арендодателю. «Никакой конфиденциальной информации на серверах не сохранялось, доступ к ней обеспечивался только онлайн», - отметил Цеголко.
Потери оборудования с конфиденциальной информацией компании только на первый взгляд не столь серьезны, как кражи. Забытое или потерянное устройство может попасть к злоумышленникам или стать достоянием конкурентов. В США сотрудник университета Сиэтла забыл в автобусе ноутбук с данными более 2100 преподавателей и сотрудников учебного заведения. В частности, на устройстве были записаны номера социального страхования. Поскольку данные не были зашифрованы, весьма вероятно, что они могут быть использованы мошенниками.
Недавно случай вопиюще небрежного отношения к конфиденциальной информации отмечен в Канаде. Сотрудники отдела здравоохранения города Лондон (графство Мидлсекс) при переезде в новое здание оставили на прежнем месте старые компьютеры с защищенной законом медицинской информацией. Вероятно, нерадивые чиновники будут наказаны регулятором по защите информации.
Читайте нас в Telegram