Обзор утечек: 3 ноября - 9 ноября
Обзор утечек: 3 ноября - 9 ноября
Alexander Antipov
За период с 3 по 9 ноября аналитический центр компании Perimetrix зафиксировал 10 утечек информации.
За период с 3 по 9 ноября аналитический центр компании Perimetrix зафиксировал 10 утечек информации. Прошедшая неделя была чрезвычайно богата на интересные и масштабные инциденты – было зафиксировано сразу несколько крупных утечек, а также громкий случай промышленного шпионажа и неудачная попытка вымогательства. Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:
* - без учета утечек в Express Scripts и Jefferson County
** - без учета утечек в Intel и Express Scripts
Intel обвиняет AMD в промышленном шпионаже
В течение недели портал SecurityLab уже сообщал о достаточно громкой истории, связанной с возможной попыткой промышленного шпионажа сотрудника Intel в пользу компании AMD. Напомним, что бывший сотрудник Intel Бисвамохан Пани (Biswamohan Pani) решил перейти в команду AMD и незадолго до перехода скопировал около ста страница секретных документов на тему компьютерного дизайна. По версии Intel, ущерб от действий Пани может составить 1 млрд. долл.
По мнению экспертов аналитического центра Perimetrix, информация, которую скопировал Пани, вполне могла дойти до AMD. «В данный момент и AMD, и Пани всячески отрицают версию о передаче сведений Intel, - говорит руководитель аналитического центра Perimetrix Владимир Ульянов. – Это неудивительно: позиция AMD вообще не вызывает каких-либо вопросов, а Пани пытается избежать наказания под предлогом того помощи своей жене. Объем скомпрометированных сведений не слишком большой, и даже если Пани не передал их цифровые копии, часть информации могла просочиться в AMD посредством устных разговоров с самим Пани».
Фармацевтическая компания получила письмо от шантажистов
Крупная американская компания Express Scripts, занимающаяся программами фармацевтического страхования, получила письмо от неизвестного человека с персональными данными 75 клиентов. Автор письма угрожал опубликовать персональную информацию "миллионов" других пациентов Express Scripts и требовал денег за свое молчание.
По словам представителя Express Scripts Стива Литтлджона (Steve Littlejohn), письмо пришло в компанию еще в начале октября. Руководство Express Scripts практически сразу же оповестило ФБР и привлекло сторонних экспертов в области computer forensics. «Первое время мы не делали публичных объявлений в интересах следствия, - отметил Литтлджон. – Однако в какой-то момент стало очевидно, что необходимо сделать официальное заявление об этом инциденте».
Эксперты Perimetrix отмечают, что данная утечка привлекла внимание председателя совета директоров Express Scripts Джорджа Паза (George Paz), который сделал сразу несколько пустых заявлений о важности защиты персональных данных и уязвимостях любой системы безопасности. Специально для потенциальных пострадавших был также создан ресурс помощи по адресу www.esisupports.com.
На данный момент неясно, что показали результаты расследования и были ли установлены личности мошенников. Также непонятно, каким образом могла произойти настолько крупная утечка и произошла ли она вообще. Отметим, что компания уже оповестила 75 человек, чьи данные содержались в письме шантажистов.
«Поведение Express Scripts, конечно, подкупает своей смелостью, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Однако я не думаю, что оно в данном случае обоснованно. Объявив о вымогательстве публично и фактически провоцируя преступников, компания отрезала пути к отступлению и серьезно увеличила риски своих же собственных клиентов. Возможно, ей стоило вначале поймать вымогателей (вместе с ФБР) и только потом рассказывать об утечке на публике».
Персональные сведения больных детей пропали из камеры хранения в Финиксе
Тем временем, министерство экономической безопасности штата Аризона (Department of Economic Security, "DES") скомпрометировало сведения 40 000 больных детей, участвовавших в программе "ранней адаптации" (Early Intervention Program). Причиной утечки стала кража нескольких жестких дисков из публичной камеры хранения в столице штата - Финиксе.
По утверждению представителя DES Лиз Баркер Альварез (Liz Barker Alvarez), министерство уже разослало родителям пострадавших детей специальные оповещения. «На данный момент нет никаких причин опасаться последствий утечки, поскольку информация на дисках была защищена паролем», - заявила Альварез. Отметим, что согласно политике штата, резервные копии конфиденциальных сведений должны храниться "на внешней защищенной площадке".
Специалисты аналитического центра Perimetrix отмечают, что местная полиция уже запустила процесс расследования кражи и даже описала двух подозреваемых – мужчину и женщину. По имеющимся сведениям, они скрылись с места происшествия на пикапе белого цвета.
ИТ-аналитик похитил сведения победителей лотереи
На личном компьютере 39-летнего ИТ-аналитика из штата Техас были обнаружены персональные данные (номера социального страхования) 89 000 победителей местной лотереи. До перехода на нынешнюю работу, этот аналитик проработал в лотерейной комиссии штата в течение восьми последних лет и уволился оттуда в конце прошлого года.
Виновник происшествия утверждает, что он скопировал всю информацию из своей папки с документами на оптический диск за несколько дней до увольнения. По его словам, он планировал использовать эти сведения в качестве портфолио для поиска новой работы и не собирался применять информацию в незаконных целях. По-видимому, вместе с персональными данными участников лотереи были скомпрометированы и внутренние разработки лотерейного агентства.
Вместе с тем, совершенно неясно как именно эта утечка была обнаружена. Согласно имеющейся информации, бывший сотрудник попал под подозрение в нынешнем августе – спустя год после увольнения из агентства. При этом техасские СМИ не сообщают, каким образом агентству удалось выйти на след инсайдера.
По данным аналитического центра Perimetrix, лотерейная комиссия уже запустила процессы оповещения всех потенциальных пострадавших. Сотруднику, который похитил информацию, пока не предъявлено никаких официальных обвинений.
Округ штата Западная Вирджиния выложил на официальный сайт документы с приватными данными
Округ Джефферсон (Jefferson County) штата Западная Вирджиния допустил утечку с весьма распространенным в последнее время сценарием. На официальном сайте секретаря округа публиковались различные документы жителей, многие из которых содержали персональные данные, такие как номера социального страхования.
По данным аналитического центра Perimetrix, общее количество пострадавших может оказаться весьма значительным, поскольку в базе содержались 1,6 млн. различных документов. «Я затрудняюсь сказать, какая часть документов содержала персональные сведения, - отметила секретарь округа Дженнифер Мэгхан (Jennifer Maghan). – В настоящее время мы "вырезаем" конфиденциальные данные из документов с помощью специальной программы, и через месяц онлайн-портал, скорее всего, возобновит свою работу».
В общей сложности онлайн-портал работал в течение пяти дней. За это время документы успели посмотреть 211 человек и, судя по их IP-адресам, все они проживают в округе Джефферсон. В ближайшем будущем ИТ-служба округа планирует определить точный список просмотренных документов и оповестить всех людей, чьи персональные сведения могут быть скомпрометированы.
«Однако даже если мы удалим всю персональную информацию с портала, проблема все равно не исчезнет, - резюмировала Дженнифер Мэгхан. – В моем офисе хранятся бумажные копии документов с оригинальными подписями и номерами социального страхования. Мы вынуждены выдавать эти документы всем желающим, но это может привести к краже личности или другим видам мошенничества». По словам Мэгхан, аналогичные проблемы существуют не только в округе Джефферсон, но и в ряде других соседних округов.
Оставшиеся утечки недели:
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| Intel | ИТ | инсайд | - | 1 млрд. |
| Express Scripts | медицина, финансы | нет данных | миллионы (?) | десятки миллионов (?) |
| Department of Economic Security, Arizona | госструктура | кража ноутбука | 40 000 | 5,9 млн. |
| Texas Lottery Commission | госструктура | инсайд | 89 000 | 9,8 млн. |
| Jefferson County | госструктура | веб-утечка | не более 1,6 млн. | нет данных |
| Texas A&M University | образование | веб-утечка | 1 430 | 400 тыс. |
| Национальный Университет Сеула | образование | веб-утечка | 4 500 | 500 тыс. |
| OnPoint Community Credit Union | финансы | веб-утечка | нет данных | нет данных |
| Bank of Ireland | финансы | потеря носителя | 894 | 100 тыс. |
| Division of Aging and Adult Services, NC | госструктура | кража ноутбука | 80 000 | 11 млн. |
| ИТОГО: | 215 824* | 27,7 млн.** |
* - без учета утечек в Express Scripts и Jefferson County
** - без учета утечек в Intel и Express Scripts
Intel обвиняет AMD в промышленном шпионаже
В течение недели портал SecurityLab уже сообщал о достаточно громкой истории, связанной с возможной попыткой промышленного шпионажа сотрудника Intel в пользу компании AMD. Напомним, что бывший сотрудник Intel Бисвамохан Пани (Biswamohan Pani) решил перейти в команду AMD и незадолго до перехода скопировал около ста страница секретных документов на тему компьютерного дизайна. По версии Intel, ущерб от действий Пани может составить 1 млрд. долл.
По мнению экспертов аналитического центра Perimetrix, информация, которую скопировал Пани, вполне могла дойти до AMD. «В данный момент и AMD, и Пани всячески отрицают версию о передаче сведений Intel, - говорит руководитель аналитического центра Perimetrix Владимир Ульянов. – Это неудивительно: позиция AMD вообще не вызывает каких-либо вопросов, а Пани пытается избежать наказания под предлогом того помощи своей жене. Объем скомпрометированных сведений не слишком большой, и даже если Пани не передал их цифровые копии, часть информации могла просочиться в AMD посредством устных разговоров с самим Пани».
Фармацевтическая компания получила письмо от шантажистов
Крупная американская компания Express Scripts, занимающаяся программами фармацевтического страхования, получила письмо от неизвестного человека с персональными данными 75 клиентов. Автор письма угрожал опубликовать персональную информацию "миллионов" других пациентов Express Scripts и требовал денег за свое молчание.
По словам представителя Express Scripts Стива Литтлджона (Steve Littlejohn), письмо пришло в компанию еще в начале октября. Руководство Express Scripts практически сразу же оповестило ФБР и привлекло сторонних экспертов в области computer forensics. «Первое время мы не делали публичных объявлений в интересах следствия, - отметил Литтлджон. – Однако в какой-то момент стало очевидно, что необходимо сделать официальное заявление об этом инциденте».
Эксперты Perimetrix отмечают, что данная утечка привлекла внимание председателя совета директоров Express Scripts Джорджа Паза (George Paz), который сделал сразу несколько пустых заявлений о важности защиты персональных данных и уязвимостях любой системы безопасности. Специально для потенциальных пострадавших был также создан ресурс помощи по адресу www.esisupports.com.
На данный момент неясно, что показали результаты расследования и были ли установлены личности мошенников. Также непонятно, каким образом могла произойти настолько крупная утечка и произошла ли она вообще. Отметим, что компания уже оповестила 75 человек, чьи данные содержались в письме шантажистов.
«Поведение Express Scripts, конечно, подкупает своей смелостью, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Однако я не думаю, что оно в данном случае обоснованно. Объявив о вымогательстве публично и фактически провоцируя преступников, компания отрезала пути к отступлению и серьезно увеличила риски своих же собственных клиентов. Возможно, ей стоило вначале поймать вымогателей (вместе с ФБР) и только потом рассказывать об утечке на публике».
Персональные сведения больных детей пропали из камеры хранения в Финиксе
Тем временем, министерство экономической безопасности штата Аризона (Department of Economic Security, "DES") скомпрометировало сведения 40 000 больных детей, участвовавших в программе "ранней адаптации" (Early Intervention Program). Причиной утечки стала кража нескольких жестких дисков из публичной камеры хранения в столице штата - Финиксе.
По утверждению представителя DES Лиз Баркер Альварез (Liz Barker Alvarez), министерство уже разослало родителям пострадавших детей специальные оповещения. «На данный момент нет никаких причин опасаться последствий утечки, поскольку информация на дисках была защищена паролем», - заявила Альварез. Отметим, что согласно политике штата, резервные копии конфиденциальных сведений должны храниться "на внешней защищенной площадке".
Специалисты аналитического центра Perimetrix отмечают, что местная полиция уже запустила процесс расследования кражи и даже описала двух подозреваемых – мужчину и женщину. По имеющимся сведениям, они скрылись с места происшествия на пикапе белого цвета.
ИТ-аналитик похитил сведения победителей лотереи
На личном компьютере 39-летнего ИТ-аналитика из штата Техас были обнаружены персональные данные (номера социального страхования) 89 000 победителей местной лотереи. До перехода на нынешнюю работу, этот аналитик проработал в лотерейной комиссии штата в течение восьми последних лет и уволился оттуда в конце прошлого года.
Виновник происшествия утверждает, что он скопировал всю информацию из своей папки с документами на оптический диск за несколько дней до увольнения. По его словам, он планировал использовать эти сведения в качестве портфолио для поиска новой работы и не собирался применять информацию в незаконных целях. По-видимому, вместе с персональными данными участников лотереи были скомпрометированы и внутренние разработки лотерейного агентства.
Вместе с тем, совершенно неясно как именно эта утечка была обнаружена. Согласно имеющейся информации, бывший сотрудник попал под подозрение в нынешнем августе – спустя год после увольнения из агентства. При этом техасские СМИ не сообщают, каким образом агентству удалось выйти на след инсайдера.
По данным аналитического центра Perimetrix, лотерейная комиссия уже запустила процессы оповещения всех потенциальных пострадавших. Сотруднику, который похитил информацию, пока не предъявлено никаких официальных обвинений.
Округ штата Западная Вирджиния выложил на официальный сайт документы с приватными данными
Округ Джефферсон (Jefferson County) штата Западная Вирджиния допустил утечку с весьма распространенным в последнее время сценарием. На официальном сайте секретаря округа публиковались различные документы жителей, многие из которых содержали персональные данные, такие как номера социального страхования.
По данным аналитического центра Perimetrix, общее количество пострадавших может оказаться весьма значительным, поскольку в базе содержались 1,6 млн. различных документов. «Я затрудняюсь сказать, какая часть документов содержала персональные сведения, - отметила секретарь округа Дженнифер Мэгхан (Jennifer Maghan). – В настоящее время мы "вырезаем" конфиденциальные данные из документов с помощью специальной программы, и через месяц онлайн-портал, скорее всего, возобновит свою работу».
В общей сложности онлайн-портал работал в течение пяти дней. За это время документы успели посмотреть 211 человек и, судя по их IP-адресам, все они проживают в округе Джефферсон. В ближайшем будущем ИТ-служба округа планирует определить точный список просмотренных документов и оповестить всех людей, чьи персональные сведения могут быть скомпрометированы.
«Однако даже если мы удалим всю персональную информацию с портала, проблема все равно не исчезнет, - резюмировала Дженнифер Мэгхан. – В моем офисе хранятся бумажные копии документов с оригинальными подписями и номерами социального страхования. Мы вынуждены выдавать эти документы всем желающим, но это может привести к краже личности или другим видам мошенничества». По словам Мэгхан, аналогичные проблемы существуют не только в округе Джефферсон, но и в ряде других соседних округов.
Оставшиеся утечки недели:
- Студентка обнаружила утечку в одном из Университетов Техаса
- Национальный Университет Сеула скомпрометировал сведения собственных студентов
- Аудиторы потеряли данные клиентов кредитного союза
- Сотрудник Банка Ирландии нарушил политику безопасности
- Кража ноутбука угрожает пенсионерам из Северной Каролины
Домашний Wi-Fi – ваша крепость или картонный домик?