Обзор утечек: 14 апреля - 20 апреля

Теги: Perimetrix, утечка данных

В период времени с 14 по 20 апреля включительно аналитический центр компании Perimetrix зафиксировал 9 утечек информации.

В период времени с 14 по 20 апреля включительно аналитический центр компании Perimetrix зафиксировал 9 утечек информации. Количество инцидентов, которые происходят в апреле нынешнего года, остается стабильно высоким – за последние четыре недели было зафиксировано 36 утечек информации, в результате которых пострадали несколько миллионов человек.

Подарок от вашего брокера

Первую утечку недели допустила компания Interbank FX, предоставляющая среду для биржевой торговли на иностранных рынках для американских граждан. В апреле прошлого года один из сотрудников Interbank пришел на работу в состоянии прострации и, видимо, поэтому выложил на Интернет-сервер файл с конфиденциальной информацией клиентов. Утечка была обнаружена только спустя 12 месяцев, и тысячи клиентов Interbank оказались под угрозой кражи личности.

По мнению аналитического центра компании Perimetrix, случай с Interbank показывает важность обучения сотрудников, работающих с конфиденциальными сведениями. Вполне возможно, сотрудник Interbank просто не знал, что сервер доступен из Интернета, и что в файле хранилась конфиденциальная информация.

Ищите хакеров в американских школах

Очередная «школьная» утечка случилась в округе Williamsville, неподалеку от Нью-Йорка. Несколько учащихся тамошней школы сломали систему безопасности и заодно скачали около 2 000 номеров социального страхования учителей. Несмотря на то, что никаких преступных замыслов школьники, вроде как, не имели, им грозит серьезное наказание – вплоть до уголовного преследования.

Эксперты аналитического центра компании Perimetrix полагают, что информационная безопасность в американских школах находится на зачаточном уровне. Каждую неделю происходят аналогичные инциденты, причем в роли хакеров выступают не профессиональные мошенники, а обычные школьники, не обладающие специальными знаниями. Отметим, что в случае данной утечки, «отличившиеся» ученики имели репутацию «талантливых студентов с хорошими оценками по большинству предметов».

…а инсайдеров – в больницах

38-летний Дуайт МакФерсон (Dwight McPherson) работал агентом в пресвитерианском госпитале Нью-Йорка. Эта скромная должность не устраивала амбициозного жителя Бруклина, и он решил немного подзаработать, торгуя конфиденциальными данными. В пятницу, 11 апреля МакФерсон был арестован властями по подозрению перепродажи персональных сведений пациентов.

По сведениям аналитического центра компании Perimetrix, одна учетная запись (имя, телефонный номер и номер социального страхования) от МакФерсона стоила меньше доллара – в конце прошлого года мошенник продал 1000 записей всего за $750. В общей сложности на компьютере инсайдера было найдено порядка 50 000 записей; сколько из них он успел реализовать – неизвестно.

Страна пропавших ноутбуков

Самые банальные утечки недели традиционно были связаны с украденными ноутбуками. В общей сложности произошло три подобных инцидента – в Университетах Коннектикута и Вирджинии, а также в корпорации Siemens. Общая численность пострадавших составила 14 000 человек, а ущерб – 2,3 млн. долл.

Специалисты аналитического центра Perimetrix в очередной раз рекомендуют шифровать информацию на мобильных компьютерах, и не надеяться на то, что эпидемия краж обойдет вас стороной. Согласно известному утверждению, если какая-нибудь неприятность может случиться – она непременно произойдет.

Обиженный айтишник – серьезная угроза информационной безопасности

Именно такой вывод сделала недавно корпорация Stryker, один из крупнейших производителей ортопедической продукции, а также другой медицинской техники. На днях корпорация обнародовала сведения о серьезной утечке, которая произошла в результате хакерского вторжения. Специалисты Stryker предполагают, что хакер, скорее всего, является бывшим сотрудником корпорации, знавшим особенности сетевой инфраструктуры. Более того, Stryker подозревает конкретного человека, однако доказательств его вины пока не обнаружено.

По данным аналитического центра Perimetrix, бывший сотрудник Stryker получил доступ к корпоративному серверу Stryker, содержавшему сведения о сотрудниках корпорации в 48 американских штатах и Пуэрто-Рико. Таким образом, под угрозой компрометации данных оказался едва ли не весь персонал Stryker, численность которого составляет 16 000 человек.

Однако все перечисленные инциденты меркнут по сравнению с двумя крупнейшими утечками недели, имеющими действительно огромный масштаб и многомиллионные последствия.

Рекорд Индианы от долгового бюро

Долговое агентство Central Collection Bureau (CCB) установило рекорд штата Индианы, потеряв 700 000 конфиденциальных записей. Утечка произошла в результате ограбления офиса CCB - группа грабителей похитила оттуда 8 компьютеров и 1 сервер, содержавший приватные сведения. Несмотря на то, что сервер был защищен двумя паролями и тремя закрытыми дверками, вероятность кражи данных остается очень и очень высокой.

На пропавшем сервере хранилась информация о заемщиках фирм, являвшихся клиентами CCB, в незашифрованном формате. Эта информация, в частности, включала в себя номера социального страхования. Эксперты аналитического центра компании Perimetrix предполагают, что данная утечка будет иметь серьезные последствия, вплоть до расторжения контрактов клиентов с долговым бюро.

Утечка-миллионик в солнечном Майами

Тем временем, медицинский центр Университета Майами обнародовал сведения о еще более масштабном инциденте. В результате кражи лент резервного копирования «утекли» данные 2,1 млн. пациентов, пользовавшихся услугами центра с 1999 года. Несмотря на то, что сам Университет не верит в угрозу компрометации этих сведений (поскольку они хранились «в сложном проприетарном формате»), эксперты компании Perimetrix предполагают, что это все-таки возможно.

Интересно, что Университет попросил две известные консалтинговые фирмы считать информацию с аналогичных носителей. Представитель первой фирмы Terramark International заявил, что «несмотря на недельные усилия расшифровать информацию не получилось». Другая фирма – Kroll Ontrack – придерживается противоположного мнения. «Несмотря на то, что доступ к информации теоретически можно получить, грабителям будет довольно трудно сделать это», - отметил представитель Kroll Алан Брилл (Alan Brill). Последний тезис, в частности, означает, что данные на пропавших носителях не были должным образом зашифрованы.

Среди российских событий в области внутренней ИБ следует отметить два инцидента

Radarix.com по-прежнему работает

Скандальный сайт Radarix.com, содержащий терабайты приватной информации о жителях России и СНГ по-прежнему работает. Аналитическому центру компании Perimetrix удалось получить функционирующую «точку доступа» к порталу и протестировать его основную функциональность. В ближайшем будущем планируется опубликовать результаты данного тестирования.

Киберпреступники украли у «Альфа-банка» 12 млн. рублей

Группа российских хакеров обвиняется в хищении крупной денежной суммы (более 12 млн. рублей) с банковских карт клиентов «Альфа-банка». По данным следствия, в 2007 году на протяжении нескольких месяцев злоумышленники «с помощью созданной ими вредоносной программы, наделенной задачами по сбору конфиденциальной информации», считывали через один из интернет-сервисов данные клиентов банка - учетные имена, пароли банковских карточек и другую информацию. Затем злоумышленники обналичивали деньги через наиболее распространенную онлайновую платежную систему Webmoney.

Несмотря на то, что информация о данном инциденте достаточно противоречива, эксперты компании Perimetrix предполагают, что в мошенничестве вполне могли участвовать инсайдеры из банка. В комментариях на сайте Securitylab.ru резонно отмечено, что написать программу, которая ворует сведения исключительно клиентов «Альфа-Банка» довольно затруднительно. К тому же, банк возместил убытки всем пострадавшим, а в случае исключительно внешней атаки это выглядит очень и очень странно.

Скорее всего, причиной мошенничества стал инсайдерский слив внутренней базы данных банка, содержавшей номера платежных карт и связанную с ними информацию. В этом случае становится понятно, почему пострадали только клиенты одного банка, и почему банк возместил их убытки.

Подробная информация о случившихся инцидентах представлена в сводной таблице

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Interbank FX финансы веб-утечка нет данных нет данных
Williamsville North High School образование хакерская атака/инсайд 1 800 100 тыс.
NewYork-Presbyterian Hospital медицина инсайд 40 000 15 млн.
Siemens Healthcare Diagnostics медицина кража ноутбука 3 500 800 тыс.
Stryker Corporation производство, медицина хакерская атака/инсайд нет данных нет данных
University of Virginia образование кража ноутбука 7 000 900 тыс.
Connecticut State University System образование кража ноутбука/партнер 3 500 800 тыс.
University of Miami образование кража резервных лент/партнер 2 100 000 70 млн.
Central Collection Bureau финансы кража сервера 700 000 50 млн.
    ИТОГО: 2 865 844 137 млн.

или введите имя

CAPTCHA
1
22-04-2008 08:38:33
...и тысячи клиентов Interbank оказались под угрозой кражи личности. а у некоторых украли даже душу
0 |
22-04-2008 11:14:32
Радарикс действительно вещь... Другой вопрос в том что всетаки не вся интересующая информация там есть..
0 |