Обзор утечек: 12 мая - 18 мая

Теги: Perimetrix, утечка данных

В ходе прошедшей недели аналитический центр компании Perimetrix зафиксировал как минимум 9 утечек информации.

В ходе прошедшей недели аналитический центр компании Perimetrix зафиксировал как минимум 9 утечек информации. Краткие сведения о случившихся инцидентах представлены в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
«40 финансовых и медицинских компаний из нескольких стран» финансы/медицина нет данных нет данных, было опубликовано более 5 000 лог-файлов нет данных
Правительство республики Чили госструктура хакерская атака, веб-утечка 6 000 000 нет данных
Rent-a-Center розничная сеть выброс документов в мусор нет данных нет данных
Saks Incorporated розничная сеть кража ноутбука ~100 000 15 млн.
Pfizer медицина кража носителя 13 000 650 тыс.
Park National Corporation финансы кража ноутбука 2 000 340 тыс.
Школьный округ Даунингтаун образование инсайд "тысячи" нет данных
Независимый школьный округ Спринг образование кража ноутбука 8 000 500 тыс.
Oklahoma State University образование хакерская атака, веб-утечка 70 000 10 млн.
    ИТОГО: 6 200 000 26,5 млн.*


* - без учета чилийской утечки, масштаб убытков от которой крайне трудно оценить. По оценкам аналитического центра Perimetrix, он измеряется в сотнях миллионов долларов.

Специалисты по безопасности нашли агрегатор приватных сведений

Американская фирма Finjan, которая занимается информационной безопасностью, обнаружила в сети сервер с огромным количеством персональной информации. По утверждению специалистов Finhjan, на сервере хранились сведения, принадлежащие «40 финансовым и медицинским компаниям из нескольких стран» общим объемом в 1,4 Гб. Как отмечают эксперты Perimetrix, скомпрометированная информация была весьма разносторонней – на сервере хранились медицинские сведения, лог-файлы систем интернет-банкинга, информация о банковских картах и даже деловая переписка.

Удивляет тот факт, что криминальное хранилище данных совершенно не было защищено, а записанная в него информация - не зашифрована. Фактически доступ к лог-файлам мог получить любой пользователь интернета. Данное обстоятельство, по мнению специалистов Finjan, говорит о том, что сервером управляли малограмотные мошенники, просто использующие купленные хакерские инструменты. Сервер представлял собой контрольный пункт, собиравший информацию с инфицированных компьютеров по всему миру.

Проведенный экспертами Finjan анализ показал, что криминальный сервер территориально находится в Малайзии, тогда как доменное имя зарегистрировано на гражданина России с московским адресом. Отметим, что специалисты Finjan также обнаружили специальное веб-приложение для управления сбором лог-файлов, причем его интерфейс был реализован на русском языке.

Крупнейшая утечка Южной Америки

Тем временем, правительство южноамериканской республики Чили заявило о чрезвычайно масштабной утечке информации. Хакер, называющий себя «Anonymous Coward», взломал несколько государственных серверов и опубликовал полученную информацию в Интернете. По сведениям аналитического центра Perimetrix, в списке пострадавших оказалось почти 40% населения Чили – более 6 млн. человек.

Как сообщает агентство Associated Press, злоумышленник получил доступ к базам министерства образования (Education Ministry), избирательной комиссии (Electoral service), а также военного ведомства Чили в пятницу, 9 мая. Правительство узнало о вторжении только на следующий день, когда администратор одной из местных интернет-сайтов Лео Прието (Leo Prieto) обнаружил ссылки на украденную информацию и сообщил о них в полицию. Доступ к конфиденциальным ресурсам вскоре был перекрыт, однако точная длительность хранения файлов в сети до сих пор не установлена.

Чилийское издание El Mercurio сумело получить доступ к части опубликованных сведений. По версии журналистов, хакер не преследовал мошеннических целей и даже создал специальный файл, «чтобы показать, насколько плохо защищены персональные сведения чилийских граждан». На данный момент полиция Чили занимается расследованием инцидента и ищет исчезнувшие базы на других серверах Интернета.

Розничная сеть теряет десятки тысяч приватных записей

Очередная масштабная утечка случилась в крупной сети магазинов по продаже одежды Saks Incorporated. По сведениям американских СМИ, причиной инцидента стала кража двух ноутбуков Saks, один из которых содержал приватную базу данных. По всей видимости, похищенный компьютер не использовал инструменты шифрования.

Аналитический центр компании Perimetrix не располагает точными сведениями о количестве жертв данного инцидента. Известно лишь, что в штате Нью-Гемпшир (население – 1,4 млн. человек) пострадали 163 клиента, а штате Мериленд (5,6 млн.) – 2 300 человек. Можно предположить, что общее число жертв утечки в масштабах США составит примерно 100 000 человек. Добавим, что на пропавшем компьютере содержалась строго конфиденциальная информация – в том числе, и номера кредитных карт.

Pfizer продолжает бить рекорды по количеству допущенных инцидентов

Очередной случай в Pfizer стал уже седьмой утечкой в фармакологическом концерне за последний календарный год. На этот раз причина инцидента оказалась крайне банальной – утечка произошла в результате кражи компьютерного оборудования (ноутбука и флешки), содержавшего приватную базу сотрудников Pfizer. По данным аналитического центра компании Perimetrix, украденный компьютер использовал шифрование, однако вся пропавшая информация хранилась на незашифрованном флеш-диске.

В письме своим сотрудникам, разосланным в результате утечки, руководство Pfizer указало, что пропавшую информацию будет трудно использовать в незаконных целях, поскольку она не содержит номеров социального страхования или кредитных карт. «Мы не будем предоставлять бесплатный кредитный мониторинг сотрудникам, поскольку пропавшая информация не представляет для них серьезного риска», - заявила представитель Pfizer Лиз Пауэр (Liz Power)

Университет Оклахомы теряет 70 тыс. приватных записей

Последняя масштабная утечка недели произошла в Университете штата Оклахома. Как сообщила местная пресса, некому хакеру удалось получить доступ к базе данных парковочного узла, в которой хранились приватные сведения (номера социального страхования) 70 тыс. человек. По данным аналитического центра Perimetrix, в результате утечки пострадали студенты (и персонал) Университета, которые оплачивали парковку на специальной стоянке в течение последних шести лет.

Несмотря на то, что уязвимость безопасности была обнаружена еще два месяца назад, известно об инциденте стало лишь 14 мая, когда университет начал рассылать оповещения персоналу. Вся конфиденциальная информация была удалена со злополучного сервера, сразу после того, как о вторжении узнали администраторы.

По-видимому, длительная задержка была вызвана желанием Университета провести внутреннее расследование и выяснить причины инцидента. Расследование показало, что сервер взломали с целью незаконного распространения контента, а не кражи конфиденциальной информации. Несмотря на то, что до сих пор не зафиксировано ни одного случая ее незаконного использования, специалисты вуза рекомендуют пострадавшим проверить свои банковские счета.

Оставшиеся утечки недели

  • Сеть магазинов Rent-a-Center выбросила в мусор бумажные документы с информацией о сотнях собственных клиентах.

  • Финансовая корпорация Park National Corporation разочаровалась в своем партнере – фирме Aon Consulting Inc. По сообщениям американских СМИ, один из сотрудников данной фирмы потерял секретный ноутбук с записями 2 000 сотрудников Park.

  • 15-летний ученик школьного округа Даунингтаун (штат Пенсильвания) получил доступ к приватной информации «тысяч налогоплательщиков»

  • Кража ноутбука и флеш-накопителя привела к утечке в школьном округе Спринг, штат Техас. В результате кражи пострадали более 8 000 человек.

или введите имя

CAPTCHA