Обзор ИБ-инцидентов июня: от ЕГЭ до ЧМ-2018

Обзор ИБ-инцидентов июня: от ЕГЭ до ЧМ-2018
В ежемесячный обзор инцидентов информационной безопасности, составленный экспертами «СёрчИнформ», попали утечки, которые произошли по вине сотрудников-инсайдеров и пользователей с доступом к конфиденциальной информации.

name='more'>

Пока число случайных утечек больше преднамеренных, но с каждым годом, прогнозирует аналитическая служба «СёрчИнформ», число умышленных инцидентов будет возрастать . Компании и госучреждения используют средства защиты, которые отлично защищают от неумышленных утечек, но они не справляются, когда дело доходит до намеренных действий.

Июнь под аббревиатурой GDPR


Не все компании в Европе успели как следует подготовиться к вступлению в силу нового регламента защиты персональных данных GDPR. Среди вероятных «жертв» такие гиганты как Jaguar Land Rover. Компания допустила утечку данных о планируемых увольнениях , и информация об этом попала в СМИ за несколько часов до того, как регламент начал действовать. Дело находится в управлении уполномоченного по защите данных на рассмотрении. От его результатов зависит, станет ли Jaguar первой компанией, к которой применят санкции в рамках GDPR. Штрафы за нарушение регламента достигают 4% годового оборота компаний.

Технологии новые – проблемы старые


Южнокорейская криптовалютная биржа Bitkoex открылась только мае 2018 года, но уже попала в центр скандала из-за действий сотрудника. Он опубликовал в общедоступном чате данные об инвестициях в токены Karma с указанием электронной почты и кошельков 19 клиентов на 620 тыс. долларов, а также ключи от них. Представители торговой площадки поторопились сообщить, что деньги были немедленно переведены в холодные кошельки без прямого соединения с интернетом, так что находятся в полной безопасности. Сотрудник «слил» данные случайно, сообщили на бирже.

Контрольное списывание


Преподаватель Дмитрий Гущин рассказал об утечке заданий ЕГЭ по математике, состоявшегося 1 июня. Он сообщил, что получил почти всю вторую часть экзаменационных заданий в нескольких вариантах. После экзамена педагог сообщил, что получил подтверждение о подлинности присланных накануне заданий от школьников из многих регионов России. То же подтвердили и СМИ, которые собирали свидетельства выпускников. Рособрнадзор обвинения в «сливе» отверг.

Все больны футболом


За день до матча Англия – Панама на ЧМ-2018 в СМИ попала фотография блокнота ассистента главного тренера английской сборной, где был зафиксирован стартовый состав. Согласно фото, англичане планировали сохранить схему 3-5-2, но вместо Рахима Стерлинга и Деле Алли выпустить Маркус Рашфорд и Рубен Лофтус-Чик.
«Конечно, это невыгодно, если мы даем сопернику возможность получить преимущество перед игрой. Поэтому наши СМИ должны решить, хотят ли они помогать своей команде или нет», — прокомментировал «фотоутечку» главный тренер сорной Англии.
Данные утечки подтвердились частично: Деле Алли начал игру на скамейке запасных, Рахим Стерлинг вышел на поле. Несмотря на оплошность помощника, невольно раскрывшего планы тренерского штаба, сборная Англии выиграла матч со счетом 6:1.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.