Обзор утечек: 11 - 24 мая

Теги: Perimetrix, утечка информации

В отличие от предыдущих месяцев, середина мая прошла сравнительно спокойно - за это время было зафиксировано всего лишь 4 масштабных инцидента, в которых пострадали более 100 тыс. человек.

Аналитический центр компании Perimetrix представляет обзор утечек за период с 11 по 24 мая. В отличие от предыдущих месяцев, середина мая прошла сравнительно спокойно - за это время было зафиксировано всего лишь 4 масштабных инцидента, в которых пострадали более 100 тыс. человек. Отметим, что одна из зафиксированных утечек (инцидент с сайтом gamespot.com) потенциально могла привести к 8 миллионам пострадавших, однако администрация портала сумела оперативно закрыть обнаруженную уязвимость.

Главная утечка

Главная утечка отчетного периода произошла в национальных архивах США (National Archives and Records Administration, NARA). Представители NARA объявили о пропаже жесткого диска, содержавшего как минимум 1 Тб строго конфиденциальных сведений. Предполагается, что на диске хранилось не менее 100 тысяч записей сотрудников администрации Билла Клинтона и посетителей Белого Дома, а также другие секретные документы правительства и Секретной Службы США.

Согласно имеющейся информации, диск пропал в период с октября 2008 по март 2009 года, однако утечка была обнародована только сейчас. В настоящее время администрация национальных архивов планирует оповестить всех пострадавших в результате утечки, а Федеральное бюро расследований – завести уголовное дело. Отметим, что о мерах защиты (и, в частности, шифровании), которые применялись на диске, оба ведомства пока деликатно умалчивают.

Пока не совсем ясно, был ли жесткий диск похищен злоумышленниками — или же его пропажа произошла по халатности сотрудников архива. Перед тем, как исчезнуть, носитель некоторое время не использовался и просто хранился на полке.

Добавим, что за пропавший диск уже объявлено вознаграждение в $50000.

Операция «Пластиковый канал»

Полиция округа Квинс (Queens County), штат Нью-Йорк (New York) объявила о завершении крупномасштабной операции (pdf) по обезвреживанию организованной банды кардеров . В результате операции «Пластиковый канал» (Operation Plastic Pipe Line) были задержаны 45 человек, проживающих в различных городах США и Канады. Эксперты компании Perimetrix отмечают, что большинство задержанных являлись выходцами из Нигерии. На данный момент им предъявлены обвинения в 784 эпизодах мошенничества, а общий ущерб от деятельности группировки только за последний год оценивается в 12 млн. долл.

По данным полиции, в нигерийском синдикате наблюдалась четкая иерархия и разделение труда между звеньями преступной цепочке. На ее вершине находился «поставщик» (supplier) - организатор банды и человек, который изначально предоставлял данные кредитных карт. Затем, информация о картах проходила предварительную подготовку, в рамках которых собиралась максимальная информация о жертвах (за эту работу отвечали account washers), происходила активация аккаунтов (account preparers), а также их поддержка с целью повышения кредитных линий (account maintainers). После завершения этого процесса данные попадали в ячейки (cells), в которых непосредственно происходила их обналичка. При этом использовалась сразу три различных способа: снятие денег в банковских отделениях (с помощью поддельных документов) и банкоматов (за эти действия отвечали foot soldiers), а также покупка (и дальнейшая перепродажа) дорогостоящей электроники в комиссионных магазинах (shoppers).

После завершения всех процессов, деньги поднимались по пирамиде в обратном направлении. Синдикат использовал две «бизнес-модели» - люди, занимавшие более высокое положение в иерархии, могли получать долю от снятых денег, либо фиксированную плату за каждый аккаунт.

Утечки информации по-русски

В нынешнем году фиксируется достаточно большое количество утечек на территории России. Если за весь 2008 год на территории нашей страны случилось всего лишь 5 публичных инцидентов, то за прошедшие месяцы нынешнего года стало известно о еще десяти случаях. В течение отчетного периода на территории нашей страны зафиксированы еще как минимум две утечки.

Вначале "отличились" московские милиционеры, работавшие в УВД на железнодорожном транспорте. Как сообщает Российская Газета , сотрудники ЛОВД на Киевском вокзале потеряли 10 секретных уголовных дел, которые были заведены ОБЭП на ряд столичных бизнесменов. Вполне возможно, эти дела были попросту проданы подозреваемым. После первого скандала грянул и второй – ЛОВД на Курском Вокзале также недосчитались шести уголовных дел

Тем временем, еще один показательный инцидент произошел в Ульяновске – местные пенсионные агенты незаконно переводили пенсионные накопления граждан в негосударственные фонды. По-видимому, агенты использовали персональные данные граждан для оформления поддельных заявлений и перевода накоплений граждан. На данный момент доподлинно неизвестно, откуда у агентов появилась база персональных данных, и почему такая афера могла произойти в принципе.

Красивые цифры

Американские полицейские потратили $1200 на контрольную закупку 39 номеров социального страхования у мужчины, который подозревается в мошенничестве. Предполагается, что 44-летний Йоми Ягунна (Yomi Jagunna) украл более 100 тыс. номеров социального страхования

70% американских банков считают, что количество афер с кредитными картами в будущем будет неуклонно расти. Данную статистику приводит компания Actimize, которая недавно провела специализированное исследование .

Ј390000 компенсации требует группа из 13 английских заключенных (в которую входят 2 серийных маньяка) за потери флешки с их персональными данными. По мнению заключенных, этот инцидент нарушает их гражданские права .

Знаковые слова

«Во всем мире приняты законы, которые заставляют корпорации рассылать оповещения жертвам утечки. Но почему эти законы не действуют в случае интернет-порталов?», - специалист по безопасности Гюнтер Оллманн не понимает , почему портал Gamespot.com не стал публично объявлять об обнаруженной уязвимости и связанной с ней утечке.

«Данный перечень призван стимулировать привлечение в Россию высококвалифицированных специалистов из-за рубежа для разработки и внедрения новых технологий, развития инновационного сектора экономики. Кроме того, он способствует созданию благоприятных условий для привлечения иностранных специалистов, в которых работодатели испытывают острую нехватку рабочей силы в связи с отсутствием российских работников соответствующей квалификации», - чиновник из Минздравсоцразвития Максим Толпилин уверен, что перечень профессий иностранных граждан для работы в России жизненно необходим. Инженер по защите информации стал одной из 16 профессий, на которые будут активно привлекаться гастрабайтеры.

Утечки, в которых пострадали как минимум 5 тысяч человек:

Организация: Министерство труда штата Нью-Джерси (The Department of Labor and Workforce Development)
Пострадавшие: безработные жители штата, 28К человек
Данные: ПД, SSN
Причина: персональные данные жителей штата были по ошибке разосланы компаниям, в которых эти жители никогда не работали
Референс: N.J. accidentally reveals personal data of 28K unemployed residents

Организация: национальные архивы США (National Archives and Records Administration)
Пострадавшие: сотрудники администрации Билла Клинтона, а также посетители Белого Дома, в общей сложности более 100К человек
Данные: ПД, SSN, а также секретная правительственная информация (данные об операционных процедурах Секретной службы США и Белого Дома, сведения о проводившихся заседаниях и т.п.). В общей сложности, было скомпрометировано более 1 Тб данных
Причина: пропажа внешнего жесткого диска, который использовался для резервного копирования
Референс: NARA suffers data breach

Организация:Gamespot.com. Один из крупнейших порталов для любителей компьютерных игр
Пострадавшие: пользователи Gamespot.com, до 8000К человек
Данные: персональные данные (имя, дата рождения, адрес, адрес электронной почты и т. п.)
Причина: хакер с ником "Unu" взломал сайт Gamespot.com с помощью SQL-инъекции. По утверждению хакера, уязвимость позволяла получить сведения любого из 8 миллионов пользователей сайта. Вскоре после появления информации о вторжении, дыра в Gamespot.com была закрыта
Референс: Gamespot.com Vulnerable to SQL Injection - 8,000,000 records exposed

Организация:Профсоюз рабочих пищевой промышленности и розничной торговли штата Орегон (United Food and Commercial Workers Union 555)
Пострадавшие: члены профсоюза, в общей сложности 19К человек
Данные: ПД, SSN
Причина: кража ноутбука с незашифрованными персональными данными
Референс: Union's Stolen Laptop May Have Critical Info

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus