Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Чиновники уволили ИТ-специалиста за правду об утечках
Бывший сотрудник мэрии американского города Форт-Уэрт (штат Техас) утверждает, что его уволили за сигналы о вопиющих нарушениях в области информационной безопасности. Такую информацию приводит местный сайт Fort-Worth Star-Telegram.
Уильям Бирчетт (William Birchett) в мае 2017 г. был принят в администрацию Форт-Уэрта на должность старшего менеджера по ИТ-решениям. В исковом заявлении, которое подал Бирчетт против своего бывшего работодателя, он утверждает, что с первых недель службы сталкивался с недостатками системы безопасности и случаями утечек данных. Он пришел к выводу, что город на 90% не соответствует требованиям отраслевых стандартов в области безопасности.
В частности, Уильям Бирчетт доложил надзорным органам о том, что муниципалитет, не уделяя должного внимания защите финансовой информации, допустил хакерскую атаку, в результате которой со счетов было похищено $515 тыс. Кроме того, бывший ИТ-специалист сигнализировал о незащищенном муниципальном сервере, через который любой желающий мог видеть в Сети имена городских служащих, а также их даты рождения, номера социального страхования и данные о медицинском обслуживании. Настоящий шок Бирчетт испытал, когда узнал, что в администрации Форт-Уэрта доступ к конфиденциальным данным из информационной системы уголовной юстиции (CJIS) имеют ранее судимые сотрудники. В иске приводятся имена восьми таких служащих.
Бирчетт был уволен из мэрии в феврале 2019 г. Он утверждает, что мотивом для чиновников послужила месть в ответ на его сообщения о серьезных инцидентах в городской системе кибербезопасности. Он неоднократно сообщал о нарушениях главному финансовому директору Кевину Ганну (Kevin Gunn) и ИТ-директору Роджеру Райту (Roger Wright), но безрезультатно. В иске утверждается, что Ганн и Райт отклонили предложения Бирчетта, поскольку их принятие потребовало бы одобрения дополнительных расходов со стороны городского совета и повлекло бы публичное раскрытие информации о нарушениях.
В судебных документах также отмечается, что Ганн и Райт оказали давление на непосредственного руководителя истца Рона Берка (Ron Burke). Они заставили его сфальсифицировать документы о производительности труда Бирчетта. В результате Уильям Бирчетт в начале января был отправлен в административный отпуск, а 15 февраля его уволили.
Со своей стороны, власти города не отрицают, что в конце 2017 г. стали жертвами мошенничества и ошибочно перевели деньги злоумышленнику. Однако преступника удалось арестовать, а муниципалитет ввел дополнительные меры безопасности при рассмотрении банковских платежей. Осенью 2018 г. была решена проблема утечек конфиденциальных данных сотрудников с городского портала, утверждают чиновники. По их словам, проблема была на стороне одного из партнеров, которому удалось укрепить процесс аутентификации. В заявлении также утверждается, что власти весной 2019 г. успешно прошли аудит CJIS под наблюдением Департамента общественной безопасности (DPS), «несмотря на дезинформацию, предоставленную истцом как в полицию, так и в сам департамент».