Обзор утечек: 17 марта - 23 марта

Теги: утечка данных, хакер, инсайдер, кредитная карта

Очередная неделя была чрезвычайно богатой на утечки - в общей сложности было зафиксировано 8 инцидентов, один из которых оказался масштабным, а еще один - очень громким.

Очередная неделя была чрезвычайно богатой на утечки - в общей сложности было зафиксировано 8 инцидентов, один из которых оказался масштабным, а еще один - очень громким:

Финансовое ведомство штата Юта не уследило за персональными данными
Веб-дизайнер на деле оказался инсайдером
Сеть бакалейных магазинов потеряла 4 млн. номеров банковских карт
Сотрудник университета разлослал конфиденциальную информацию по электронной почте
Помощники шерифа выбросили конфиденциальные документы в мусор
Сотрудник ИТ-департамента колледжа получил доступ к конфиденциальным данным
Крупный медицинский Интернет-магазин потерял кредитные данные своих клиентов
О скандале в госдепартаменте США

Информация о всех произошедших инцидентах собрана в сводную таблицу:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Администрация штата Юта госструктура хакерская атака 500 40 тыс.
Catalina Conservancy Divers благотворительность спланированный инсайд со стороны ИТ-персонала 816 100 тыс.
Delhaize Group (Hannaford, Sweetbay) розничная сеть хакерская атака 4 200 000 400 млн.
Benghamton University образование ошибка персонала 338 35 тыс.
Affordable Realty финансы/компания-банкрот выброс носителей в мусор "сотни" нет данных
Losell College образование хакерская атака/инсайд со стороны ИТ-персонала 20 500 1 млн.
www.stedmans.com интернет-магазин хакерская атака нет данных нет данных
Государственный депертамент США госструктура инсайд 3 (основные кандидаты в президенты США) нет данных
    ИТОГО: 4 222 157 401 млн.

Самый громкий инцидент недели связан со скандалом в госдепартаменте США. Напомним, что несколько сотрудников департамента сумели получить доступ к личным досье основных кандидатов в президенты (Барака Обамы, Хиллари Клинтон и Джона МакКейна), хотя прав на просмотр этого досье у них не было. Данная утечка наглядно показала, что с инсайдерской проблемой не могут справиться даже такие мощные организации, как правительство Соединенных Штатов.

Но если утечка из госдепартамента вряд ли приведет к каким-то прямым последствиям, то инцидент в розничной сети Hannaford к таким последствиям уже привел. В результате хакерской атаки были скомпрометированы платежные сведения более 4 млн. человек, причем некоторые из них уже были использованы для незаконных целей. По оценкам аналитического центра Perimetrix, утечка приведет к огромным материальным потерям, приблизительно в 400 млн. долл.

На прошедшей неделе случились и две весьма забавных инцидента. Так, помощники шерифа одного из округов штата Мичиган выкинули конфиденциальную информацию в мусорку, а обиженный программист из Калифорнии отомстил своим бывшим работодателям, украв базу платежных записей с созданного им же сайта. Впрочем, последний инцидент нельзя назвать таким уж забавным, поскольку он привел к весьма существенным финансовым потерям.


или введите имя

CAPTCHA
Страницы: 1  2  
1
25-03-2008 21:52:58
Чему удивляться, у них же там винда стояла!
0 |
1
25-03-2008 22:15:59
не только винда в этом виновата еще тупые мозги админов....
0 |
1
26-03-2008 10:25:35
"во всём виноват админ". достали уже... это наверно новое мировозрение такое - "во всех бедах мира виноват админ". может ему уже и название придумали?.. типа "админопандорогенез"...
0 |
1
26-03-2008 10:24:33
При чем тут ОС вообще? Как Linux спасает от выброса носителей в мусор?
0 |
27-03-2008 14:13:38
+1 =)
0 |
1
25-03-2008 22:31:39
хакерская атака/инсайд со стороны ИТ-персоналаА вот интересно, какие методы противодействия инсайдерским угрозам со стороны IT персонала. Если все средства энд-поинт секюрити ставит сам Ай-Ти-шник и вообще-то только он шарит как всё это работает в какую базу пишутся втыкание USB и статистика файлов. И только у него админовские права на базу. Если атака преднамерена что мешает назвать копию базы "Маша+Саша.rar" и в случае чего заявить - это было личное видео со свадьбы, так люблю Машу, и на работе не расстаюсь. Вывод: 1) Порядочность и безупречная репутация админа, допущенного к информации 2) Полубандитская СБ, чтобы было ясно, в случае чего яйца в лесу оторвут и ничего доказывать не будут.
0 |
1
26-03-2008 18:32:25
Порядочность и безупречная репутация админаСамая безупречная репутация была у Штирлица. Инсайдер был знатный. Полубандитская СБЭто про них как раз пословица: "Кто что охраняет, тот это и пи*дит".
0 |
26-03-2008 08:34:02
вывод прост, как 2 яйца 1. нормально платите админу 2. не надо обижать админа, он так то не злой, но злопаметный:) короче думать надо когда единственного ИТ спеца обижаете
0 |
26-03-2008 08:49:33
помощники шерифа одного из округов штата Мичиган выкинули конфиденциальную информацию в мусоркуРебята однозначно "Хакеров" не смотрели:))
0 |
1
26-03-2008 09:23:20
А мы, что в США живём? Жить чужой жизнью - как-то нехорошо...
0 |
1
26-03-2008 10:16:54
Там первый ответ был про винду. Хватит уже. *nix системы просто не юзают обычные пользователи ибо для них она слишком сложна. Поэтому взломов этой системы происходит меньше чем винды. Я на винде могу так настроить что к ней неоткуда не подкатить. Поставь грамотный фаер и всё. Что касемо того что фаер это нейпацо скафандр и зачем его ставить? Ну никсы это ОСь со скафандром в придачу. А винда предоставляет выбор, криворукий или тебе просто ненужна защита, х с тобой не ставь. Мозг есть поставишь и настроешь так что банковские системы будут всёравно что сеть игрового клуба. Кароче. ОСь вообще нипричём. Просто давить криворуких админов и всё. У меня 11 классов образования и я делаю этим будующим "админам" с последних курсов вузов практические и лабы за денюшко. Мой комп ещё никто не ломал и ничего не угонял. Причина? Нет, не в том что у меня нет ничео ценного, наобарот. У меня на компе лежат пароли более десятка крупных фирм нашего города от хостинга и админ панелей. Причина в том что у меня защита построенна на том же Microsoft Windows Server 2003 SP3. И всё тип топ. Конечно щас начнуться всякие стёбы насчёт этого поста. Но смотрите на вещи реальнее. Просто даже если обычному чайнику поставить на комп фаер, а тот будет всё допускать к своему компу то толку от фаера нету.
0 |
1
26-03-2008 10:28:01
Mortal combat begin
0 |
1
26-03-2008 10:31:11
Ага... Я сам от себя такой поэмы не ожидал... Кароче лечить кривые руки, лечить и ещё раз лечить!
0 |
26-03-2008 15:26:54
Ник - это твой пароль администратора, чтобы не забыл?
0 |
1
27-03-2008 06:50:43
Нет... Это мой номер телефона =) Пробовал свой пароль ломать перебором мне сказало что надо несколько миллионов лет... Так что...
0 |
1
27-03-2008 13:24:15
И надо полтора часа его вводить, и недай бог опечатка как СП3... И заново... И все решает файрвол...
0 |
1
26-03-2008 10:42:46
У пионеров закончились уроки в школе...
0 |
1
26-03-2008 11:58:52
Windows Server 2003 SP3- эт че за система?
0 |
1
27-03-2008 06:49:23
Очепятка, SP2. Просто статью читал паралельно про SP3 на Windows XP!
0 |
1
26-03-2008 12:12:21
поставить грамотный фаер - не решение ибо еще не известно сколько руткитов живет в ядре винды, и кто ими может пользоватся (unpublic багов там не мало) в винде грамотный фаерволл есть внешнее приложение, а в *nix это часть ядра - разъяснять + и - я думаю не надо? а то что вас не ломали, это ни о чем не говорит ЗЫ:пароли от админок можно и на самих сайтах получить\поменять, при определенном старании
0 |
1
26-03-2008 13:15:48
То что файрвол в режиме ядра - это сплошной минус. Юниксы также ломаются. А файрвол, если на нем нет фильтра протоколов, просто способен уменьшить площадь атаки, но не исключить ее совсем. Что касаемо защиты информации: 1. В некоторых компаниях вообще нет четкого плана, что защищать и где, и какой вид информации. 2. от платформы мало что зависит, хотя под виндовс средств мониторинга больше, чем под юниксы, линуксы, тем более маки. Т.е. ИТ-специ просто должны быть с руками и головой
0 |
1
27-03-2008 16:03:28
Может еще и пакеты ходют по пути: NIC -> firewall -> NIC Driver -> Kernel ?? тоже мне, увидели в фаерволе идеальное средство защиты)))))))
0 |
1
26-03-2008 13:12:38
У меня 11 классов образования и я делаю этим будующим "админам" с последних курсов вузов практические и лабы за денюшко. Мой комп ещё никто не ломал и ничего не угонял. Причина? Нет, не в том что у меня нет ничео ценного, наобарот.Чувак, а ты уверен что у тебя именно 11 классов образования, а не 7 к примеру. Судя по посту похоже больше на второй вариант. Только без обид.
0 |
1
26-03-2008 13:49:41
Обсалютно уверен... Не обиделся.
0 |
1
26-03-2008 15:39:15
Ну что, начать со слов "Какждый CSO может в один прекрасный день получить такое письмо." ))))) Для начала, перефразировав распространённую фразу, раз вы (здесь и далее с маленькой буквы) такой умный, почему без вышки? Не ломали потому что пока никому не нужно. А если уже сломали - будут тщательно беречь свою бот-сеть и распределять нагрузку. Опечатка с WinSrv2003 sp3 показывает, насколько тщательно следите за безопасностью. Про лицензионность вообще молчу, будем ждать о вас новостей, когда посадят. frontend сервер под виндой, ну да хер с вами, дураков пусть жизнь учит. Не, ну вашего уровня для админа столовой вполне хватит, удачи по жизни, она вам ой как понадобится!
0 |
1
26-03-2008 16:47:46
А чем win 2003 хуже всех остальных? У меня стоял годами сервер + ISA server 2004, потом 2006 и что сломали? Нет! А вот фрю ломали, вернее не ее, она то никому не нужна, но через нее пытались атаковать внутрение ресурсы. А поломать можно не обязательно через инет, достаточно заслать засланцов в качестве менеджеров или прочих работников. Вот почему внутри должно быть почти равное отношение как для внешних, так и для внутренних юзеров.
0 |
1
26-03-2008 17:18:40
Вы затронули довольно большой пласт. Ну может быть у человека, который может внятно выражать свои мысли и знает, что написать "у меня на серваке 3-ий sp стоит" равнозначно написать на лбу "Я - идиот!". Чтобы не было проблем нужна лицензия на вынь2003 = постоянное обновление винды+иса+iis+sql server (+.net framework) + зависит что ещё крутится. Даже на этом этапе возникают дырки, патчи на патчи, на незакрытые, но известные уязвимости (ага, ещё докупаем кучу софта на сервер + проверка веб-трафика + проверка на мыло-сервер) и всё это зависит от количества клиентских лицензий. т.е. для столовой где 5 компов, 5 юзеров и 5 лицензий для ком.орг сгодится. Ага, сообразил, да это Вы, батенька, ответ на письмо писали, т.е. работаете в госконторе и, собственно, насрать сколько зелени отслюнявить мелкомягким, один фиг бюджетные деньги да ещё в корман отвалится )))) По поводу внутренних угроз - понятно, но вы как-то обобщили по поводу студента с топором в серверной ) В серверную не должно быть ФИЗИЧЕСКОГО доступа посторонним. Да и то это сгодится для средней комм.конторки. Где бабки круче - меры круче. Ясно пень что всё ломается, если сидеть и ничего не делать и от времени само всё может сломаться и перестать работать. Вывод: на ФронтЭнд сервер лучше абсолютно бесплатно залить linux/freeBSD, серверный функционал разнообразнейший + научиться читать
0 |
1
26-03-2008 17:34:33
Дописываю, естественно, бывало, ставил isa на серваки скорее по указанию, тех. требованию. Коротко, без объяснений причин установок. Лично меня вообще убило поведение isa, странность поведения заметил ещё до публикаций про лаги с обновлениями сквозь запреты. Как обычно, строгое разрешение для определённой нужды и закрыть нафиг всё остальное. Меня убило поведение, когда в мониторе активности засекал процессы винды спокойно лезущие наружу, а причину isa спокойненько писал - СИСТЕМНОЕ ПРАВИЛО )))))))
0 |
1
27-03-2008 11:05:39
я не в госконторе! А еще я знаю, что БЕСПЛАТНЫЙ СЫР ТОЛЬКО В МЫШЕЛОВКЕ! Конечно, я согласен, что не стоит городить огород там, где можно решить иначе и не платить там, где можно не платить. Нужно только понять, что защита информации - это комплексное решение. Что же про ISA, просто вы наверно настраивать не умеете, так как у меня таких проблем никогда небыло. Если написал правило, значит так и работает. Там больше борешься, чтобы разрешить только то, что необходимо. Впрочем, если ISA интересует, то можно сходить вот сюда http://www.isadocs.ru/
0 |
1
27-03-2008 11:12:25
Еще, возвращаясь к теме, хочется дополнить, что без тестов на безопасность быть уверенным в безопасности нельзя! Если уж нет возможности заказать независимый отсорсинг, то хотя бы элементарно почитать о модных способах взлома и потестровать сеть обязательно надо!
0 |
1
27-03-2008 13:13:36
Вы как-то уж прям как на манну небесную, вот закажем аутсортинг и тни всё покажут, и будем жить спокойно. Методы большинства аутсортингов примитивны. Основное: обновления, софт от угроз (здесь по пунктам от каких и что), сканирования, public-exploit снаружи и внутри. Это на обычную контору, методы "железного" взлома (сканеры, анализаторы, прослушки, врезки и прочие вибраторы здесь не рассматриваем). Я никогда не уверен в безопасности, т.к. не знаком с исходниками ВСЕХ вирусов, программ, эксплоитов и т.п. поэтому постоянно учусь в мерах противодействия. Это я к тому, что настоящий стресс-аутсортинг появится после предложения тех же денег как награда за взлом/обрушение/DDoS/уничтожение заказываемых сервисов. Заплатите за DDoS на себя за пару дней для теста ))) По поводу настройки ISA спорить нет смысла, я говорю, что прав я, Вы - иначе. В доказательства своих слов уже приводил довод об "сквозном" обновлении через ISA несмотря на запреты.Что дальше? Конфиги и настройки, логи всё равно не выложены для анализа. Оставайтесь при своём мнении, я не против. Я говорил, что поднимал серваки под разными платформами и осями и есть опыт с чем сравнивать. Я говорю - винду видели и "работали" все линукс-пользователи, а вот виндузятники до хрипа спорят о своих преимуществах, основным аргументом предъявляя: "Я настолько туп и глуп, что попытка установки и настройки мною линукса погибла в командной строке, зато в выне я настолько круто щёлкаю мышкой, что на нём и останусь"
0 |
1
26-03-2008 17:36:28
остоянное обновление винды+иса+iis+sql server А эта... на линюкс обновления не надо ставить что ли?
0 |
1
26-03-2008 18:11:50
А эта... на линюкс обновления не надо ставить что ли? Читаем внимательно: "Даже на этом этапе возникают дырки, патчи на патчи"
0 |
1
27-03-2008 06:59:14
Вывод: на ФронтЭнд сервер лучше абсолютно бесплатно залить linux/freeBSD, серверный функционал разнообразнейший + научиться читатьЯ с Вами обсалютно согласен. Я не являюсь супер пупер админом. Я не работаю в крутейшей конторе. Речь то была не об этом... Просто противоречие между тем что круче меня уже достало. Я пытался объяснить что каждая система посвоему хороша. А в руках человека ничего непонимающего она уязвима. Вместо того чтобы подумать об этом, Вы заострили своё внимание на моей опечатке по поводу SP3 и публичным оскорблением меня. Ну чтож. Значит это Вам нужно подумать у кого мозг меньше... з.ы. Спсибо за оскорбления и унижения моего достоинства и умственного потенциала.
0 |
1
27-03-2008 13:18:38
Да это не лично Вам, а как обзор доводов доказательст правоты виндовс-пользователей, т.е. обычно всё сводится к тому, что: винду видели и "работали" все линукс-пользователи, а вот виндузятники до хрипа спорят о своих преимуществах, основным аргументом предъявляя: "Я настолько туп и глуп, что попытка установки и настройки мною линукса погибла в командной строке, зато в выне я настолько круто щёлкаю мышкой, что на нём и останусь"
0 |
1
26-03-2008 17:55:32
Мой комп ещё никто не ломал и ничего не угонял.Вас просто никто серьезно не ломал. От специально для Вас сделанного трояна защиты практически нет. И фаер и антивирусник вас от угона данных не спасут. А посадить вам на машину такого трояна - это дело техники. Народная мудрость гласит "от сумы и от ...." и "не буди лихо, пока оно тихо"
0 |
1
26-03-2008 18:39:49
Если твой комп ещё не ломали, то это ещё не значит что так будет всегда, да и целенаправленно таких му..ков никто не ломает, сами на эксплоиты дырявым ослом нарываются. Как поймаешь чистяк троянчика с обходом фаера так сразу подругому запоёшь)) з.ы. ник ниибаццо хакерский)) з.з.ы. русский язык ниасилил?
0 |
1
27-03-2008 07:28:04
з.ы. ник ниибаццо хакерский))Кто-то говорил что я хакер? Или админ? Я простой юзверь.
0 |
Страницы: 1  2