Обзор утечек: 10 ноября - 16 ноября
Обзор утечек: 10 ноября - 16 ноября
Alexander Antipov
За период с 10 по 16 ноября аналитический центр компании Perimetrix зафиксировал 8 утечек информации.
За период с 10 по 16 ноября аналитический центр компании Perimetrix зафиксировал 8 утечек информации. Несмотря на то, что большинство случившихся утечек имели ограниченный масштаб, некоторые инциденты (утечки в ВМФ США и Университете Флориды) оказалась весьма интересными. В общей сложности за отчетный период "утекла" информация практически 400 000 человек, а общий ущерб от утечек превысил 30 млн. долл.
Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:
Бывшая корабельная старшина оказалась мошенницей
Полиция американского штата Техас подозревает бывшую корабельную старшину Кору Диксон (Cora Dixon) в мошенничестве и использовании чужих идентификационных сведений. По данным правоохранительных органов, Диксон использовала служебное положение для кражи информации, изготовления поддельных банковских чеков и идентификационных карт. Г-жа Диксон является типичным примером злонамеренного инсайдера – она имела полностью легальный доступ к строго конфиденциальным сведениям, поскольку они требовались для ее основной работы. В общей сложности Диксон похитила конфиденциальные сведения 8 000 служащих американского ВМФ.
По мнению специалистов аналитического центра Perimetrix, данный инцидент интересен многоступенчатой схемой, которую использовали преступники. Диксон, вместе со своим подельником Сенекой Уиллсом (Seneca Wills), искали на улицах бездомных людей, мыли и фотографировали их, выдавали им поддельные идентификационные карты военной базы, а затем - отправляли в банк за наличностью. Таким способом мошенникам удалось обналичить не менее 1 млн. долл.
Как и в большинстве подобных случаев, утечка была обнаружена абсолютно случайно. В январе 2007 года полиция остановила на дороге некого Захарию Лонга (Zacharia Long) и обнаружила в его машине поддельные идентификационные карты. В течение следующих 20 месяцев проводилось тщательное расследование инцидента, в рамках которого было обработано более 70 подозреваемых (большинство их которых оказались бездомными).
Кроме того, по подозрению в мошенничестве также была арестована некая Энджел Митчелл (Angel Mitchell), работавшая кассиром в одном из отделений Bank of America. Предполагается, что Митчелл продавала Диксон и Уиллсу банковские записи - по цене 100 долл. за каждую.
Университет Флориды: четвертая утечка за год
Тем временем, очередную, уже четвертую за год утечку информации допустил Университет штата Флорида, а вернее – стоматологический колледж (College of Dentistry) при Университете. В результате "неавторизованного вторжения" на компьютерный сервер колледжа под угрозой компрометации оказались сведения (имена, адреса и номера социального страхования) 344 482 пациентов. Некоторые из них получили медицинскую помощь еще в 90-х годах прошлого века, другие вообще лечились в сторонних клиниках, заказывавших диагностику у Университета.
По данным аналитического центра Perimetrix, утечка была обнаружена в ходе апгрейда сервера, после того, как сотрудники ИТ-службы колледжа обнаружили на сервере неавторизованное программное обеспечение. По-видимому, неизвестный злоумышленник сумел когда-то взломать сервер и получить к нему привилегированный доступ.
На данный момент неясно, скопировал ли мошенник конфиденциальные базы данных с сервера – никаких свидетельств копирования нет, однако хакер мог специально уничтожить все доказательства. Информация об инциденте уже передана в ФБР, а также в полицейское управление университета (University of Florida Police Department).
В настоящее время служба безопасности Университета проверяет на уязвимости 60 тыс. других компьютеров корпоративной сети. Университет уже разослал оповещения пострадавшим, однако отказался предоставлять им бесплатный кредитный мониторинг.
Заключенный из штата Массачусетс похитил информацию непосредственно из камеры
Еще одна весьма интересная утечка произошла в штате Массачусетс, где заключенный одной из местных тюрем умудрился похитить информацию непосредственно из камеры. 42-летний заключенный Френсис Яноско (Francis Janosko), осужденный три года назад за детскую порнографию сумел каким-то образом получить доступ к системе управления тюрьмы, содержавшей приватную информации ее сотрудников (в общей сложности пострадали 1 100 человек). Компьютер, с помощью которого произошло вторжение, располагался непосредственно в камере Яноско и был предназначен для изучения уголовного законодательства. По данным аналитического центра Perimetrix, заключенный использовал сразу несколько методов взлома, одним из которых была эксплуатация уязвимостей в установленном программном обеспечении.
Кроме того, Яноско удалось получить специальный пароль к компьютерной системе, выйти в интернет, и даже скачать фотографии тюрьмы, в которой он, собственно, и находился. Теперь ему, по-видимому, придется туда вернуться – мошеннику уже предъявлены обвинения в компьютерном взломе, предполагающие наказание до 10 лет лишения свободы. Кроме того, Яноско также придется отсидеть еще 3 года, оставшиеся после предыдущего условно-досрочного освобождения.
Утечка в Гарварде: под угрозой 21 000 человек
Последняя масштабная утечка недели произошла в легендарном гарвардском Университете, сотрудники которого умудрились потерять резервную ленту. Пропавший носитель содержал незашифрованные персональные данные 21 000 человек, получавших консультации в юридическом центре Гарварда (Legal Services Center).
По сообщениям американских СМИ, лента была потеряна во время транспортировки из гарвардского юридического центра в кампус Университета. Эксперты Perimetrix указывают, что сведения на ленте хранились в незашифрованном виде, однако были защищены паролем. Как отметил представитель Университета Робб Лондон (Robb London), вероятность компрометации сведений оценивается как крайне низкая, поскольку для чтения информации с ленты требуется специальное оборудование.
По словам Лондона, в будущем Университет предпримет все необходимые меры, чтобы избежать аналогичных инцидентов. В частности, транспортировка всех лент с конфиденциальной информацией будут осуществляться специально нанятой курьерской компанией.
Оставшиеся утечки недели:
Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| US Navy | ИТ | инсайд | 8 000 | 4 млн. |
| University of Florida | образование | хакерская атака | 344 482 | 25 млн. |
| Plymouth County Correctional Facility | госструктура | инсайд, хакерская атака | 1 100 | 1,5 млн. |
| Harvard Law School | образование | потеря носителя (резервной ленты) | 21 000 | 3,9 млн. |
| Sinclair Community College | образование | веб-утечка | 958 | 150 тыс. |
| Sweetwaters on the River | ритейл | нет данных | нет данных | нет данных |
| Garfield County | госструктура | потеря носителя (оптического диска) | 7 000 | 500 тыс. |
| Jefferson Parish | госструктура | веб-утечка | 100 | 15 тыс. |
| ИТОГО: | 382 640 | 36 млн. |
Бывшая корабельная старшина оказалась мошенницей
Полиция американского штата Техас подозревает бывшую корабельную старшину Кору Диксон (Cora Dixon) в мошенничестве и использовании чужих идентификационных сведений. По данным правоохранительных органов, Диксон использовала служебное положение для кражи информации, изготовления поддельных банковских чеков и идентификационных карт. Г-жа Диксон является типичным примером злонамеренного инсайдера – она имела полностью легальный доступ к строго конфиденциальным сведениям, поскольку они требовались для ее основной работы. В общей сложности Диксон похитила конфиденциальные сведения 8 000 служащих американского ВМФ.
По мнению специалистов аналитического центра Perimetrix, данный инцидент интересен многоступенчатой схемой, которую использовали преступники. Диксон, вместе со своим подельником Сенекой Уиллсом (Seneca Wills), искали на улицах бездомных людей, мыли и фотографировали их, выдавали им поддельные идентификационные карты военной базы, а затем - отправляли в банк за наличностью. Таким способом мошенникам удалось обналичить не менее 1 млн. долл.
Как и в большинстве подобных случаев, утечка была обнаружена абсолютно случайно. В январе 2007 года полиция остановила на дороге некого Захарию Лонга (Zacharia Long) и обнаружила в его машине поддельные идентификационные карты. В течение следующих 20 месяцев проводилось тщательное расследование инцидента, в рамках которого было обработано более 70 подозреваемых (большинство их которых оказались бездомными).
Кроме того, по подозрению в мошенничестве также была арестована некая Энджел Митчелл (Angel Mitchell), работавшая кассиром в одном из отделений Bank of America. Предполагается, что Митчелл продавала Диксон и Уиллсу банковские записи - по цене 100 долл. за каждую.
Университет Флориды: четвертая утечка за год
Тем временем, очередную, уже четвертую за год утечку информации допустил Университет штата Флорида, а вернее – стоматологический колледж (College of Dentistry) при Университете. В результате "неавторизованного вторжения" на компьютерный сервер колледжа под угрозой компрометации оказались сведения (имена, адреса и номера социального страхования) 344 482 пациентов. Некоторые из них получили медицинскую помощь еще в 90-х годах прошлого века, другие вообще лечились в сторонних клиниках, заказывавших диагностику у Университета.
По данным аналитического центра Perimetrix, утечка была обнаружена в ходе апгрейда сервера, после того, как сотрудники ИТ-службы колледжа обнаружили на сервере неавторизованное программное обеспечение. По-видимому, неизвестный злоумышленник сумел когда-то взломать сервер и получить к нему привилегированный доступ.
На данный момент неясно, скопировал ли мошенник конфиденциальные базы данных с сервера – никаких свидетельств копирования нет, однако хакер мог специально уничтожить все доказательства. Информация об инциденте уже передана в ФБР, а также в полицейское управление университета (University of Florida Police Department).
В настоящее время служба безопасности Университета проверяет на уязвимости 60 тыс. других компьютеров корпоративной сети. Университет уже разослал оповещения пострадавшим, однако отказался предоставлять им бесплатный кредитный мониторинг.
Заключенный из штата Массачусетс похитил информацию непосредственно из камеры
Еще одна весьма интересная утечка произошла в штате Массачусетс, где заключенный одной из местных тюрем умудрился похитить информацию непосредственно из камеры. 42-летний заключенный Френсис Яноско (Francis Janosko), осужденный три года назад за детскую порнографию сумел каким-то образом получить доступ к системе управления тюрьмы, содержавшей приватную информации ее сотрудников (в общей сложности пострадали 1 100 человек). Компьютер, с помощью которого произошло вторжение, располагался непосредственно в камере Яноско и был предназначен для изучения уголовного законодательства. По данным аналитического центра Perimetrix, заключенный использовал сразу несколько методов взлома, одним из которых была эксплуатация уязвимостей в установленном программном обеспечении.
Кроме того, Яноско удалось получить специальный пароль к компьютерной системе, выйти в интернет, и даже скачать фотографии тюрьмы, в которой он, собственно, и находился. Теперь ему, по-видимому, придется туда вернуться – мошеннику уже предъявлены обвинения в компьютерном взломе, предполагающие наказание до 10 лет лишения свободы. Кроме того, Яноско также придется отсидеть еще 3 года, оставшиеся после предыдущего условно-досрочного освобождения.
Утечка в Гарварде: под угрозой 21 000 человек
Последняя масштабная утечка недели произошла в легендарном гарвардском Университете, сотрудники которого умудрились потерять резервную ленту. Пропавший носитель содержал незашифрованные персональные данные 21 000 человек, получавших консультации в юридическом центре Гарварда (Legal Services Center).
По сообщениям американских СМИ, лента была потеряна во время транспортировки из гарвардского юридического центра в кампус Университета. Эксперты Perimetrix указывают, что сведения на ленте хранились в незашифрованном виде, однако были защищены паролем. Как отметил представитель Университета Робб Лондон (Robb London), вероятность компрометации сведений оценивается как крайне низкая, поскольку для чтения информации с ленты требуется специальное оборудование.
По словам Лондона, в будущем Университет предпримет все необходимые меры, чтобы избежать аналогичных инцидентов. В частности, транспортировка всех лент с конфиденциальной информацией будут осуществляться специально нанятой курьерской компанией.
Оставшиеся утечки недели:
Домашний Wi-Fi – ваша крепость или картонный домик?