АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

15 ноября 2019

По вине подрядчиков происходит более 4% утечек

В I полугодии 2019 г. по вине подрядчиков и партнеров государственных и коммерческих компаний произошло на 60% больше утечек, чем в первые шесть месяцев прошлого года, посчитал аналитический центр InfoWatch. Доля этих нарушителей в общем распределении составила 4,2%.

 В условиях цифровизации и развития новых технологий компании по всему миру все чаще доверяют своим подрядчикам и партнерам работу с конфиденциальной внутренней информацией. Это стимулирует рост качества взаимодействия, но в то же время подвергает дополнительным рискам корпоративные данные.

В США компания Ascension Data & Analytics оставила без защиты сервер Elasticsearch с данными о различных займах и другую финансовую информацию миллионов людей, клиентов ряда банков и страховых компаний. В скомпрометированных записях, в частности, были номера социального страхования (SSN) и домашние адреса. По словам экспертов, такой набор данных - «золотая жила» для мошенников, стремящихся подать ложные налоговые декларации или взять кредиты на чужое имя.

Компания Zoll Medical, разработчик решений для реаниматологии, сообщила, что в процессе миграции почтового сервера, проводимой подрядчиком, скомпрометированы данные 277 тыс. пациентов. Утекла такая информация, как имена, даты рождения, адреса, защищенные медицинские сведения, а в отдельных случаях и номера социального страхования.

Доля умышленных утечек по вине подрядчиков выросла с 38% до 61%. Так, бывший ИТ-подрядчик австралийской финансовой корпорации AMP признан виновным в краже идентификационных клиентских данных. Служба кибербезопасности AMP установила, что мужчина отправил на свою личную электронную почту копии удостоверений личности. Подрядчик был арестован, когда пытался вылететь в Китай.  

Канадская фармацевтическая компания Advanz Pharma обвинила бывших деловых партнеров в краже документов со сведениями о ноу-хау компании. Компания заявляет, что эта информация похищена с целью создания препарата для лечения синдрома раздраженного кишечника – подобное лекарство уже есть у Advanz Pharma.

Защита конфиденциальных данных все больше зависит не от самой компании-оператора, а от правильно выстроенных систем защиты в цепочке партнеров. Этот тезис ярко иллюстрирует инцидент, случившийся в Американском медицинском агентстве по сбору платежей (AMCA). В результате хакерской атаки были похищены персональные данные и платежная информация порядка 20 млн клиентов диагностических компаний и лабораторий, данные которых обрабатывала AMCA.

Читайте нас в Telegram и Facebook

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH