Предлагаем посмотреть 10 самых-самых утечек за 2015 год.
Самая крупная утечка
В наше время тотального диджитала сложно кого-то удивить утечкой базы данных. Если это не утечка данных клиентов крупнейшей страховой компании.
В феврале 2015 года неизвестные злоумышленники взломали компьютерную сеть американской компании Anthem, которая является одним из крупнейших медицинских страховщиков в США. Хакеры получили доступ к персональным данным 80 млн клиентов и сотрудников организации. По данным издания, скомпрометированы имена, даты рождения, адреса и номера социального страхования американцев.
http://www.infowatch.ru/analytics/leaks_monitoring/10859
Самая скандальная утечка
К середине лета подоспела клубника. Многомиллионная армия неверных мужей и жен дружно прилипла к экранам мониторов – неизвестные взломали сайт Ashley Madison.com и украли данные 37 млн любителей сходить налево.
О взломе Ashley Madison сообщил Брайан Кребс. Эксперт обнаружил большое количество данных пользователей сайта, опубликованных в глобальной сети. Незадолго до взлома владельцы ресурса планировали выйти на IPO, где планировали выручить 200 млн долларов США. Что называется, не сложилось.
http://www.infowatch.ru/analytics/leaks_monitoring/15611
Самая президентская утечка
В январе стало известно об утечке внутренней переписки АП России.
Хакерская группировка «Анонимный интернационал» выложили в своем блоге «Шалтай-Болтай» электронные письма сотрудников управления внутренней политики администрации президента России, сообщали российские СМИ. Другую часть писем, автором или адресатом которых якобы является пресс-секретарь Дмитрия Медведева Наталья Тимакова, хакеры намеревались продать за 150 биткойнов (около 35 тыс. долл. США).
http://www.infowatch.ru/analytics/leaks_monitoring/10413
Самая дорогая утечка
Из-за утечки данных капитализация Twitter упала на 5 млрд долл. Торги по акциям компании были временно остановлены.
Утечка квартальной отчетности Twitter спровоцировала падение акций компании, сообщает РБК. Финансовые результаты Twitter раньше других опубликованы службой финансовой разведки Selerity (в твиттер-аккаунте). После чего началось падение Twitter. К закрытию торгов акции Twitter подешевели на 18%.
http://www.infowatch.ru/analytics/leaks_monitoring/13308
Самая показательная российская утечка
Сегодня не принято хвалить ситуацию за границей, тем более в странах Европы или в США. Однако в плане утечек нам есть, чему поучиться у вероятных партнеров. За рубежом утечка персональных данных – серьезная проблема государственного масштаба. У нас – не повод для беспокойства.
Данные российских сенаторов опубликованы в интернете. Аппарат Совета Федерации в сентябре 2014 года разместил на официальном портале государственных закупок реквизиты паспортов 164 из 170 членов верхней палаты парламента. Однако сенаторы не считают произошедшее «серьезным преступлением». Николай Власенко, представляющий в СовФеде Калининградскую область, сомневается, что может наступить ответственность за публикацию паспортных данных сенаторов. Сам он не придает этому большого значения. «Плохо, конечно, что опубликовали. Но в наш информационный век это секрет Полишинеля», — цитирует сенатора РБК.
http://www.infowatch.ru/analytics/leaks_monitoring/11903
Утечка со вкусом коррупции
Заместитель министра и сотрудник министерства финансов Индии арестованы по подозрению в краже конфиденциальной информации.
По версии следствия, чиновники передали группе лиц секретные сведения относительно инвестиционных планов иностранных корпораций в Индии. Посредником выступил консультант одной из компаний в г. Мумбаи. Сами документы передавались по электронной почте либо курьерской доставкой. В ходе обысков, проведенных ЦБР в Мумбаи и Дели, в офисе консультанта найдены 60 млн Шри-Ланкийских рупий наличными (около 500 тыс. долларов США). Также найдены копии конфиденциальных документов.
http://www.infowatch.ru/analytics/leaks_monitoring/11791
Самая предвыборная утечка
Строго говоря, даже две.
Бывший губернатор Флориды, брат экс-президента США и кандидат в президенты США от республиканцев Джеб Буш (Jeb Bush) опубликовал на своем web-сайте более 275 тыс. (по другим данным 332999) электронных писем избирателей. В результате публикации в открытом доступе оказались персональные данные 12 тыс. отправителей, в том числе имена, даты рождения номера социального страхования (SSN).
http://www.infowatch.ru/analytics/leaks_monitoring/11123
Позднее стало известно, что кандидат от демократов Хилари Клинтон в бытность госсекретарем США вела переписку с незащищенного персонального почтового аккаунта. Ряд экспертов опасались возможных утечек личных данных в результате публикации этих писем и усмотрели нарушение законодательства в самом факте использования личной почты на рабочем месте.
http://www.infowatch.ru/analytics/leaks_monitoring/11308
Самая опасная утечка
Кадры решают если не все, то многое. Неудивительно, что утечка 4 млн личных профайлов служащих государственных органов США вызвала настоящую бурю. Позднее число пострадавших увеличилось до 10 млн человек.
В мае 2015 года хакеры взломали сеть Кадрового управления правительства США. Управление отвечает за подбор сотрудников центральных министерств и ведомств и предоставление им доступа к секретной информации. Источник Reuters в правоохранительных органах США заявил, что, по основной версии, за атакой может стоять правительство иностранного государства или иная иностранная структура. Близкий к следствию источник уточнил, что подразумевается Китай.
http://www.infowatch.ru/analytics/leaks_monitoring/14427
Самая странная утечка
Странность ее в том, что утечки как таковой не было. Однако компании пришлось потратиться на защитные меры и расследование.
Сотрудник одного из медицинских центров сети UC Irvine Health в течение четырех лет просматривал медицинские карты пациентов без служебной необходимости. По роду службы он имел легитимный доступ к данным медцентра, включая имена, даты рождения, антропометрические параметры, адреса и диагнозы клиентов, чем и не преминул воспользоваться. Анализ инцидента не выявило утечки данных. Сотрудник не отправлял информацию на емейл, не копировал на флешку, не сохранял на жесткий диск. Однако медучреждению пришлось оплатить всем пострадавшим услугу кредитного мониторинга и защиты личности.
http://www.infowatch.ru/analytics/leaks_monitoring/14806
Самая банальная утечка
А теперь о том, как происходят утечки в большинстве случаев. Сложные внешние атаки, глубокое внедрение инсайдеров, хитрые каналы передачи данных – это все для фильмов и презентаций. В жизни все проще – есть социальная сеть и альтернативно одаренный сотрудник.
Южнокорейский офицер сфотографировал экран информационной системы накануне предполагаемой атаки со стороны Северной Кореи, а затем отправил фото своему другу. Спустя некоторое время фотография оказалась в социальных сетях. На фото отчетливо видно, что вооруженные силы Южной Кореи были приведены в боевую готовность после появления северокорейского беспилотника над их позициями. Теперь офицеру-фотолюбителю светит статья за разглашение государственной тайны.
