АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

07 ноября 2019

Инсайдер продал клиентскую базу Trend Micro

Японская компания Trend Micro — один из крупнейших мировых производителей ПО для кибербезопасности, сообщила, что ликвидировала серьезную инсайдерскую угрозу. Обнаружен сотрудник, продавший на сторону крупную базу клиентских данных. Такая информация приводится в корпоративном блоге Trend Micro.

Что произошло

В начале августа 2019 г. в Trend Micro стали поступать сигналы о том, что многие клиенты компании получают мошеннические звонки: неизвестные злоумышленники выдавали себя за сотрудников службы технической поддержки Trend Micro. Специалисты компании выдвинули версию о том, что ведется скоординированная атака.

Ход расследования

И хотя в Trend Micro немедленно начали внутреннее расследование инцидентов, только к концу октября стало окончательно ясно, что в компании есть инсайдер. Используя хитроумные схемы, злонамеренный сотрудник обошел внутренние системы защиты и получил доступ к базе данных службы клиентской поддержки. Согласно сообщению Trend Micro, в базе хранилась такая информация, как имена клиентов, адреса электронной почты, номера заявок в службу техподдержки, а в некоторых случаях и номера телефонов.

Ущерб

По оценкам компании, всего утекла информация 68 тыс. клиентов (это менее 1% от всей пользовательской базы компании, которая составляет порядка 12 млн человек). Известно, что пока мошенники обращались преимущественно к англоязычным клиентам Trend Micro. Признаков компрометации платежных данных и внутренней информации клиентов не обнаружено.

Внутреннее расследование показало, что инсайдер продал украденную информацию злоумышленнику за пределами компании — его имя пока неизвестно. Доступ к учетной записи провинившегося сотрудника был закрыт, а сам он уволен. Расследование продолжается, Trend Micro привлекла правоохранительные органы.

Trend Micro вышла на связь

Компания уже принесла извинения всем пострадавшим клиентам за допущенное нарушение. Все пользователи получили персональные уведомления с инструкциями по дальнейшим действиям в ходе ликвидации последствий утечки. Если клиенты получает неожиданные звонки от подозрительных лиц, которые представляются сотрудниками службы техподдержки, Trend Micro советует положить трубку и сообщить в компанию. Если в ходе дальнейшего расследования будут выявлены новые пострадавшие, компания разошлет в их адрес дополнительные уведомления.

Подпишитесь на рассылку INFOWATCH