Дайджест утечек информации за февраль 2018 года

Дайджест утечек информации за февраль 2018 года
В свежем обзоре отдел аналитики «СёрчИнформ» собрал заметные ИБ-происшествия месяца, включая историческая утечку в Apple, потерю данных каждого десятого жителя Швейцарии и устранение нарушении прав доступа благодаря переписке в WhatsApp.

Крупнейшая утечка в истории Apple произошла по вине стажера

В начале февраля 2018 года неизвестный опубликовал на ресурсе GitHub исходный код iBoot, который отвечает за доверенную загрузку iOS. Утечку уже назвали самой крупной в истории компании. Обнародование данных способно упростить хакерам взлом операционной системы устройств Apple.

Расследование показало, что к краже причастен стажер : он украл часть кода по настоянию друзей, занимающихся получением доступа к файловой системе iOS-устройств. Доступ к украденной информации был у пятерых друзей. Они изначально не собиралась распространять код или использовать его против Apple. Однако ситуация вышла из-под контроля: данные опубликовал один из знакомых друзей, которому показали код. По просьбе компании публикацию удалили с ресурса GitHub, однако код успел распространиться по Сети.

Исходный код iBoot тщательно охраняемый и наиболее ценный. Выплаты за сбои и ошибки, обнаруженные в процессе начальной загрузки, достигают 200 тысяч долларов, это самое крупное вознаграждение по программе поиска уязвимостей Apple.

— Доступ к охраняемой информации может оказаться не только у честного сотрудника. Данные, как в случае Apple, могут попасть в руки его друзей или знакомых, чьи намерения и цели не так честны. Последствия кражи информации чаще всего связаны с материальным ущербом организации. По данным исследования Cost of Data Breach , потеря клиентов обходится среднестатистической американской компании в 4,13 млн долларов. Еще минимум 1,5 млн долларов уходит на расследование, реабилитацию и судебные расходы, — отметил ведущий аналитик «СёрчИнформ» Алексей Парфентьев.

В облачном хранилище Amazon обнаружили персональные данные 12 тысяч блогеров

Облако с данными, принадлежащими маркетинговой компании Octoly, обнаружили еще в начале января 2018 года. Среди файлов оказалась резервная копия базы с информацией о маркетинговых кампаниях в Европе и Северной Америке.

Причиной инцидента стала ошибочная конфигурация облачного хранилища. В результате в открытый доступ попали личные данные 12 тысяч блогеров, которые продвигают продукцию мировых брендов Dior, Estee Lauder, Lancome и Blizzard Entertainment. Вместе с персональными данными блогеров были скомпрометированы данные компаний-клиентов и коммерческая тайна Octoly.

Резервную копию удалили спустя неделю после обнаружения. Однако регулярно обновляемые персональные данные оставались в открытом доступе вплоть до 1 февраля 2018 года. Эксперты UpGuard считают, что по шкале киберрисков утечка данных Octoly набрала 760 из максимально возможных 950 баллов.

— Проблема в том, что данный тип утечек трудно обнаружить. Могут пройти месяцы, прежде чем компания узнает о потере информации. Ошибка в настройках облачного хранилища лишь один из множества рисков, угрожающих корпоративной информации, — подчеркивает Алексей Парфентьев.

Крупнейшая телекоммуникационная компания Швейцарии раскрыла данные 10% населения страны

Оператор сотовой связи Swisscom признал, что в конце прошлого года скомпрометированными оказались персональные данные около 800 000 клиентов , или каждого десятого жителя страны. Инцидент обнаружили во время регулярной проверки.

Представители компании сообщили, что нарушили воспользовались правами доступа партнера по сбыту. После инцидента в Swisscom изменили политику ИБ: ужесточили контроль доступа, отменили запросы данных о клиентах в большом объеме за одно обращение и ввели двухфакторную аутентификацию для доступа партнеров к данным.

— Действия инсайдера, умышленные или спонтанные, приводят не только к репутационным потерям компании, но и к финансовому ущербу, поэтому бизнес нуждается в комплексной защите. По данным Gartner , сегодня свой бизнес при помощи DLP-систем защищает примерно половина компаний мира, а через два года их число вырастет до 85%. Современная DLP-система помогает вовремя обнаруживать утечки, перехватывая события в режиме реального времени, — отметил ведущий аналитик «СёрчИнформ».

В США уволившийся сотрудник украл личные данные 2 300 бывших коллег и подрядчиков

Департамент охраны рыбных ресурсов и дикой природы Калифорнии 15 февраля 2018 года разослал внутри организации сообщение о краже персональных данных сотрудников.

Об инциденте стало известно еще в конце 2017 года, и два месяцев организация, вероятно, проводила расследование. В итоге виновников утечки признали бывшего сотрудника департамента, который скачал персональные данные 2300 коллег и подрядчиков на личное съемное устройство и вынес за пределы организации.

— Согласно нашему исследованию , 47% утечек информации происходит по вине бывших сотрудников компании. Мы рекомендуем включать увольняющихся сотрудников в группы риска, чтобы предупредить передачу конфиденциальных данных за пределы корпоративной сети. Проконтролировать активность сотрудников перед уходом из компании поможет специальное ПО, — говорит Алексей Парфентьев.

Факт нарушении доступа к данным госслужащих вскрыли благодаря переписке в WhatsApp

В Индии произошла утечка информации из базы персональных данных государственных служащих штата Керала. О проблеме стало известно после того, как помощник менеджера пожаловался руководству на распространение сведений о его зарплате в группе в WhatsApp. В мессенджере обсуждали зарплаты сотрудников компании Kerala State Civil Supplies Corporation Limited.

Причиной инцидента стало нарушение прав доступа в подсистему с записями о сотрудниках, их зарплатах и премиях, кредитных отчетах и другой личной информацией.

— Общение в мессенджерах сегодня популярно и в личных, и в рабочих целях. Так что для специалистов ИБ это очередной канал утечки данных и полезный источник информации. В данном случае благодаря переписке в WhatsApp обратили внимание на то, что были нарушены права доступа. Возможность контролировать все каналы коммуникации помогает не только исправить последствия, но и вовремя обнаружить инцидент, — подвел итог специалист «СёрчИнформ».
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.

Какие зарубежные новостные сайты по информационной безопасности вы читаете?