2016/12/22 04:56:50

DLP: громкие утечки информации

>

Содержание

2016

InfoWatch визуализировала архив переписки Хиллари Клинтон

20 декабря 2016 года аналитический центр InfoWatch сообщил о завершении анализа данных из архива личной переписки кандидата в президенты США на выборах 2016 года от Демократической партии Хиллари Клинтон (Hillary Clinton), опубликованного в открытых источниках сети Интернет.

Архив электронных сообщений Хиллари Клинтон, размещенный на официальном сайте Государственного департамента США, проанализирован с использованием продуктов компании InfoWatch. Компания сделала вывод - более восьми тысяч писем из опубликованного архива отправлены с нарушением политик безопасности, устанавливаемых в организациях по умолчанию при работе систем защиты от утечек конфиденциальной информации и защиты бизнеса от внутренних угроз.

В результате анализа выявлено более 7,5 тысяч писем, содержащих информацию о персональных данных (ПДн), более 900 сообщений, содержащих финансовую информацию, более 500 отправлений с юридическими данными, а также чуть менее ста писем с информацией о закупках и управлении персоналом (HR).

График обмена сообщениями, (2015)

Больше всего писем с предположительно конфиденциальными данными циркулировали в частной переписке между пятью людьми. Помимо самой Хиллари Клинтон, это ее помощница, адвокат и бывший советник по международной политике на посту Госсекретаря США Черил Миллс (Cheryl Mills), старший политический советник ее избирательной кампании 2016 года и бывший советник вице-президента США Джейк Салливан (Jake Sullivan), ее помощница на посту государственного секретаря и в период президентской кампании 2016 года Хума Абедин (Huma Abedin), а также журналист и политический советник Сидни Блюменталь (Sidney Blumenthal).

Анализ путей переписки Хиллари Клинтон, (2015)

Чаще всего Хиллари Клинтон отправляла письма, которые могли содержать конфиденциальную информацию, в адрес Джейка Салливана – более 1,5 тыс. сообщений, Черил Миллс – более 600 сообщений, Хумы Абедин – около 600 сообщений, и своей помощницы на постах сенатора от штата Нью-Йорк и Госсекретаря США Лорен Джилоти (Lauren Jiloty) – более 500 писем.

Анализ путей переписки Хиллари Клинтон, (2015)

Интересно, что среди сообщений с финансовой информацией наибольшее число писем – 886 – содержат данные бухгалтерского учета и отчетности. Основным отправителем писем с финансовой информацией помимо самой Хиллари Клинтон выступает Черил Миллс. Другие наиболее активные участники переписки по темам, связанным с финансами, отображены в графе связей на рисунке ниже.

Анализ путей переписки Хиллари Клинтон, (2015)


Чаще всего письма с финансовой информацией, нарушающей стандартные для организаций политики безопасности, Хиллари Клинтон отправляла в адрес Лорен Джилоти, Черил Миллс, своего помощника по избирательному штабу Роберта Руссо (Robert Russo) и Джейка Салливана.

Анализ путей переписки Хиллари Клинтон, (2015)

Из 2,9 тысяч писем отправителя Хумы Абедин более 2,7 тысяч сообщений были направлены в адрес Хиллари Клинтон. Из них более 800 писем классифицированы как нарушения политик безопасности, в том числе – более 500 писем с персональными данными, более 80 писем с финансовой информацией и более 40 – с юридическими данными.

Анализ путей переписки Хиллари Клинтон, (2015)


Черри Миллс отправила в адрес Хиллари Клинтон более 3,2 тысяч писем, из которых под нарушение политик безопасности попадают чуть более 700 отправлений. Свыше 400 из них пришлись на ПДн, около 200 на финансовую информацию и более 70 – на юридические данные.

Анализ путей переписки Хиллари Клинтон, (2015)

Джейк Салливан направил Хиллари Клинтон 3,1 тысячи электронных сообщений, из которых более 500 нарушают политики безопасности, применяемые в организациях, включая более 350 писем с персональными данными, около 100 писем с финансовой информацией и более 70 – с юридическими данными.

Анализ путей переписки Хиллари Клинтон, (2015)

Получателем писем от Хиллари Клинтон, содержащих юридическую информацию, чаще всего выступали Лорен Джилоти, Джейк Салливан, Роберт Руссо, Хума Абедин и Сидни Блюменталь. Большая часть этой переписки соответствует максимально высокому уровню нарушений политик безопасности.

Анализ путей переписки Хиллари Клинтон, (2015)


Среди писем с содержанием информации о закупках, практически все, а именно 95 из 97 сообщений, включают информацию о тендерах, конкурсной документации. Чаще других такую информацию отправляла Черил Миллс, а также сама Хиллари Клинтон.

У Yahoo украли 1 млрд учётных записей

Самая крупная утечка из ныне известных затронула полмиллиарда человек — именно столько аккаунтов было похищено с Yahoo: хакеры получили доступ к личным данным более 1 млрд пользователей, включая их логины, пароли, адреса электронной почты и даже номера телефонов.

Утечка банковских данных клиентов Acer

В июне 2016 года стало известно о крупной утечке конфиденциальных данных клиентов Acer Пострадали посетители интернет-магазина тайваньского производителя.

Как сообщает издание PCWorld, Acer направила генеральному прокурору Калифорнии сообщение о том, что хакеры взломали онлайн-магазин компании и получили доступ к личным данным клиентов, включая информацию о банковских картах (номера, даты истечения срока действия карт и защитные коды CVC на задней стороне), именах и адресах пользователей. Проблема затронула 34,5 тыс. людей, проживающих в США, Канаде и Пуэрто-Рико.

Хакеры украли банковские данные 34,5 тыс. клиентов Acer

Производитель не уточнил, каким образом злоумышленники получили доступ к серверам Acer. В компании лишь отметили, что взлом стал результатом какой-то «проблемы безопасности» и «неосторожного хранения данных в незащищенном формате».

Также известно, что мошенники воровали личные данные пользователей, совершавших покупки в интернет-магазине Acer в период с 12 мая 2015 года по 28 апреля 2016-го. Таким образом, злоумышленники оставались незамеченными почти год.

По факту случившегося Acer начала расследование совместно с представителями правоохранительных органов, специалистами по киберпреступлениям и сотрудниками платежной системы, с которой работал магазин. Сумма ущерба от этого инцидента не раскрывается.

Acer рекомендует пострадавшим от взлома клиентам внимательно следить за финансовыми операциями на своих счетах, а в случае возникновения каких-либо подозрений сразу обращаться с заявлением в полицию.

« Американский офис Acer обнаружил возможность доступа к данным покупателей своего онлайн-магазина третьих лиц, о чем сразу же их известил и принял все необходимые меры для обеспечения сохранности данных. Ситуация ни в коей мере не затронула работу онлайн-магазинов компании в других странах, как и клиентов Acer глобально, — сообщили в компании.[1] »

Утечка данных автовладельцев в России

20 мая 2016 года стало известно о том, что в интернете заработал бесплатный сервис autonum.info, позволяющий по номеру автомобиля найти имя и номер телефона владельца. Авторы проекта говорят, что пользователи сами отправляют свои данные, однако эксперты уверены, что речь идет об утечке данных из базы ГИБДД или каких-то компаний.

Как пишут «Ведомости», данные с autonum.info можно получить на сайте и по запросу автоинформатору в мессенджере Telegram. По состоянию на 15:00 пятницы, 20 мая, ресурс не доступен и работает лишь бот в Telegram.

Зафиксирована крупная утечка персданных российских автовладельцев

Выборочная проверка «Ведомостей» показала, что по номеру автомобиля на autonum.info в 70-80% случаев находится подлинное имя автовладельца и актуальный номер его мобильного и стационарного телефонов, а также верно определяются и марки автомобилей.

Разработчики сервиса уверяют, что база сформирована самими пользователями и предназначена, например, для того, чтобы найти хозяина автомобиля, мешающего проезду. Однако опрошенные изданием автовладельцы утверждают, что не отправляли никуда свои данные.

Судя по большому количеству сообщений людей, нашедших себя на autonum.info, в социальных сетях и на специализированных форумах, ни о каком автозаполнении базы данных пользователями речи не идет, говорит заместитель гендиректора InfoWatch Рустэм Хайретдинов. По его словам, скорее всего, сервис использует базу данных ГИБДД или какой-то другой организации, предполагает он.

Сайт использует компиляцию баз данных ГИБДД и страховых компаний, а также информацию из открытых источников, считает частный детектив Сергей Дрыкин. 

В Роскомнадзоре уже знают об autonum.info. Вопрос о соблюдении законодательства о персональных данных надзорным ведомством начал анализироваться.

Сайт autonum.info зарегистрирован в апреле 2016 года, при этом его сервера находятся в Голландии. Владельцы сервиса неизвестны. Только 18 мая 2016 года на autonum.info добавлено 8199 госномеров, отмечает издание.[2]

2015

Инциденты информационной безопасности в уходящем году происходили чуть ли не каждый день. У них были самые разнообразные мотивы, способы исполнения, масштабы и последствия. Аналитический центр Falcongaze вспомнил самые громкие случаи утечек данных и подготовил помесячную хронику событий.

ЯнварьTarget. Скруджем, который испортил Рождество, в ушедшем году оказалась сеть магазинов Target. В результате масштабной утечки в руках злоумышленников оказались данные о кредитных картах сорока миллионов покупателей. Закончилась утечка для Target 300 миллионами долларов убытка, отставкой генерального директора и изрядно подпорченной репутацией.

ФевральAnthem. В феврале появилось сообщение о крупнейшей утечке в области медицины. В результате хакерской атаки были скомпрометированы личные данные 80 миллионов клиентов компании Anthem, занимающейся медицинским страхованием. Представители компании запросили помощь у ФБР, расследование все еще продолжается.

Март — Медучреждения. В марте сфера здравоохранения испытывала удары один за одним. Целый ряд американских медицинских организаций пострадал в результате хакерской активности. В результате масштабных утечек в различных медучреждениях Луизианы, Флориды, Орегона и Индианы пострадали данные более 220 тысяч пациентов.

Апрель — OPM. Крупнейшая утечка данных о госслужащих США случилась в OPM — Управлении по персоналу администрации США. Более 20 миллионов госслужащих пострадали в результате широкомасштабной утечки в апреле. Украденные данные представляли собой полную персональную информацию, включающую в себя номера социального страхования, а в 1,1 миллионе случаев даже отпечатки пальцев сотрудников. По сообщениям ряда СМИ за атакой могут стоять китайские проправительственные хакеры.

Май — IRS. Очередная атака на госучреждение США состоялась в мае. Злоумышленники через сайт IRS — Внутренней налоговой службы США — получили данные о более чем 100 тыс. человек, пользующихся сервисом. Утечка в общей сложности обошлась налогоплательщикам в 50 миллионов долларов.

Июнь — LastPass. В июне в СМИ появились страшные сообщения — оказались украдены пароли от сервиса, в котором пользователи хранили пароли, чтобы их не украли. На самом деле, все не так плохо: злоумышленники получили доступ к адресу электронной почты, напоминанию пароля, соли и хешам аутентификации пользователя, то есть аккаунты подавляющего числа пользователей остались в безопасности. Тем не менее утечка вызвала резонанс и заставила задаться важным вопросом: насколько защищено ПО, созданное для информационной безопасности.

Июль — Ashley Madison. Наиболее резонансной утечкой года по праву может считаться взлом сайта знакомств Ashley Madison. 33 миллиона пользователей сайта, позиционирующего себя как сервис знакомств для супружеской измены, обнаружили свои адреса и историю транзакций в открытом доступе. После этого началась череда скандалов, связанных, например, с тем, что большая часть женских аккаунтов на сайте оказались поддельными, сервис продолжал хранить информацию об удаленных пользователях, в базе были найдены адреса политиков, а СМИ растиражировали новость о двух самоубийствах, связанных с утечкой.

Август — Carphone Warehouse. В августе в результате кибератаки пострадал крупнейший великобританский розничный ритейлер мобильных телефонов Carphone Warehouse. Были украдены данные о 2,4 миллионах клиентов компании (около 4% всего населения Великобритании), а среди них 90 тысяч кодов доступа к кредитным картам. За расследование крупнейшего в стране случая утечки взялось Управление комиссара по вопросам информации Великобритании.

Сентябрь — Excellus BlueCross BlueShield. В сентябре продолжилась история с компанией Anthem. Утечка оказалась еще масштабнее, чем предполагалось вначале и затронула клиентов ассоциации BlueCross BlueShield, членом которой и является Anthem. В результате более чем 10 миллионов записей были скомпрометированы, в том числе информация о финансах, номерах соцстрахования, адресах и именах. Причина утечки по-прежнему остается неизвестной.

Октябрь — Experian (T-mobile). Октябрь отметился сразу рядом крупных инцидентов безопасности, но крупнейшей оказалась утечка информации о 15 миллионах пользователей оператора T-Mobile. Утечка при этом произошла не внутри самой T-Mobile, а со стороны компании Experian, которая занимается консалтингом, а также является партнером T-Mobile в сфере привлечения пользователей. Информация о всех клиентах, проводивших операции с T-Mobile через Experian в период с сентября 2013 по сентябрь 2015, оказалась скомпрометирована.

Ноябрь — VTech. Китайский производитель «умных» игрушек сообщил в ноябре об утечке данных 11 миллионов клиентов, половина из которых — несовершеннолетние. Хакеры не только скомпрометировали данные клиентов, но и получили доступ к переписке и отправленным на серверы фотографиям, видеозаписям и аудиосообщениям.

И, наконец, в декабре случилась крупнейшая утечка личной информации за весь год. Исследователь Крис Викери случайно обнаружил хранящуюся в открытом доступе базу данных о 191 миллионе голосовавших американцев. Около 300 Гб утекших данных включают в себя подробную личную информацию о скомпрометированных гражданах, от имени до номера телефона, и историю избирательной активности с 2000 года. Откуда эта информация появилась в сети и кто несет ответственность за ее распространение, осталось неизвестным.

2014

По данным Zecurion Analytics в России за 2014 год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru, и Gmail, кража более 70 млн рублей со счетов клиентов нескольких российских банков, использование данных о клиентах и кража 2 млн рублей сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра.


Компания SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ) также составила в конце 2014 года рейтинг наиболее громких инцидентов 2014 года, связанных с утечками конфиденциальной информации.

С сожалением следует признать, что утечкой информации грешат даже такие именитые компании, как НТС и McDonalds, допустившие инциденты в январе 2014 года. Наиболее наглядным случаем можно назвать утечку информации, произошедшую у такого маститого представителя сферы фастфуда, как McDonalds, которая на своем корпоративном ресурсе выложила для сотрудников советы о том, что не стоит чрезмерно употреблять гамбургеры, колу и картошку фри, так как эти продукты не полезны для организма. «Чистосердечное признание» мирового гиганта фастфуда вызвало целую волну упреков и исков, адресованных компании.

Когда-то являвшейся одним из лидеров на рынке смартфонов компании НТС, переживающей на конец 2014 года далеко не лучшие времена, удар в спину был нанесен своими же сотрудниками, входящими в высший эшелон управления компании. Они воровали коммерческие разработки для того, чтобы создать свою собственную компанию по производству смартфонов в Китае. На данный момент бывших сотрудников ожидает суд. Ожидается, что они получат реальные тюремные сроки.

Весьма и весьма приметная утечка персональных данных была допущена британским банком Barclays в феврале, вследствие чего сотни тысяч клиентов банка оказались в числе пострадавших. Важно отметить, что данная утечка конфиденциальной информации отлична от других случаев потери данных тем, что не была случайной. Персональная информация намеренно копировалась сотрудниками банка для последующей продажи данных на «черном рынке». Этот пример только укрепляет уверенность руководителей всех рангов в том, что контроль действий сотрудников на рабочих местах – это не излишние требования руководства к своему персоналу, а меры, обусловленные той простотой, с которой осуществляется копирование и распространение конфиденциальной информации за стенами компании.

Занимавший далеко не маленький пост в корпорации Microsoft, Алексей Кибкало был задержан в марте 2014 года сотрудниками Федерального Бюро Расследований. Его обвиняли в том, что он содействовал распространению коммерческих секретов компании, а также предоставлял журналистам и блогерам продукты, еще не появившиеся в официальной продаже. Но об ущербе, понесенном компанией вследствие действий Кибкало, информация отсутствует.

Топ утечек информации за апрель месяц возглавляет американский лидер в сфере информационно-аналитических услуг Experian, потерявший учетные записи порядка 200 миллионов своих клиентов. Этот же месяц знаменит другим случаем утечки в KT Corp. из Южной Кореи, также допустившей потерю 12 миллионов клиентских данных. Эти случаи, произошедшие в разных частях земного шара, роднит одно — подобная операция была осуществлена при непосредственном участии персонала корпораций, благодаря которым был открыт доступ для преступников к информации по защите корпоративной сети. Если бы контроль за персоналом осуществлялся должным образом, совершить подобную операцию хакерам было бы гораздо сложнее.

В мае крупнейшей потерей персональных данных отметился всемирно известный онлайн-аукцион eBay, допустивший утечку в сеть информацию о нескольких миллионах пользователей ресурса с адресами, номерами телефонов и другими сведениями. Похожий случай произошел и с известным сервисом по подписке на игры Steam от компании Valve. Однако отметим, что в данном случае это следствие ненадежности программного обеспечения, а не махинации персонала компании.

На первое место среди утечек минувшего лета, без сомнения, можно поместить информацию, рассекреченную американцами о своей резидентуре в Афганистане. Не стоит забывать и еще об одном сотруднике, теперь уже бывшем, корпорации Microsoft, Брайене Йоргенссоне, на данный момент отбывающем свой срок за торговлю конфиденциальной информацией – получил он этот срок также летом 2014-го.

Один из банков Нигерии в сентябре лишился более 40 миллионов долларов. Утечка информации произошла при содействии системного администратора, незадолго до этого потерявшего работу в этом банке. Стоит заметить, что в странах бывшего СССР основную причину утечки информации связывают именно с IT-персоналом. Данные, предоставленные исследовательским центром SearchInform, говорят о том, что практически пятая часть всех утечек связана непосредственно с персоналом.

Хотя октябрь и ноябрь выдались не особо богатыми на события, связанные с утечкой, но все же крупнейший в Америке концерн AT&T стал участником довольно крупного скандала, так как один из системных администраторов компании смог получить доступ к конфиденциальной информации о 1600 VIP-клиентах.

Как отмечают эксперты аналитического центра компании SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ), основная масса гроких утечек данных обусловлена недостаточным уровнем контроля действий персонала на рабочих местах. Столь дорогие дня них ошибки крупных корпораций могут стать хорошим уроком, благодаря чему удастся обезопасить свое дело от убытков, причиненных персоналом, а также сохранить немалые деньги, которые в противном случае могут быть потрачены на ликвидацию последствий утечек данных.

2010

Безусловно, самые громкие утечки информации 2010-го пришлись на второе полугодие, и связаны они с деятельностью сайта WikiLeaks. Беспрецедентной по своему объёму и последствиям является утечка дипломатической переписки, опубликованной WikiLeaks в ноябре. Данная утечка затрагивает интересы множества государств и, по мнению экспертов, способна оказать значительное влияние на международную политику в будущем, а также на отношение государств к вопросам обеспечения информационной безопасности. К примеру, после утечек на WikiLeaks Госдепартамент США ограничил доступ военных к дипломатическим данным, а Пентагон ввёл запрет на использование «флэшек» и других внешних носителей информации.

Из коммерческих утечек самыми громкими в уходящем году стали утечки клиентских данных, допущенных мировыми ИТ-гигантами Google и Facebook. Утечка из Google, произошедшая в конце августа, подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP, и ряд других не менее известных компаний. Популярнейшая в мире социальная сеть Facebook, основатель которой стал человеком года по версии Time, отличилась в области информационной безопасности тем, что некоторые из приложений, устанавливаемых пользователями на свои страницы в ней, продавали информацию об этих пользователях «на сторону», в результате чего многие пользователи стали жертвами недобросовестных рекламщиков и спамеров.

Из утечек начала уходящего года самой нашумевшей стала утечка 7,4 миллиона конфиденциальных документов из Службы государственных доходов Латвии. Документы были украдены из системы электронного декларирования, и, что весьма показательно, на их похищение у злоумышленников ушло всего лишь две недели. Чуть менее масштабную, но не менее серьезную по своим последствиям утечку допустила британская компания Ladbrokes, специализирующаяся на онлайновых азартных играх: по её вине инсайдеру стала доступна база с данными о 4,5 миллионах клиентов компании.

В России главным событием в области информационной безопасности стала «отсрочка» еще на год ответственности для операторов персональных данных, которая, как отмечают эксперты, будет наверняка воспринята операторами как повод расслабиться. Среди утечек можно отметить крупную утечку персональных данных из Альфа-банка, после которой банк принял решение об оперативной замене более 7 тысяч банковских пластиковых карт.

Были в уходящем году и позитивные события: так, ФСБ и Генпрокуратура закрыли несколько сайтов, дававших любому желающему доступ к обширным базам персональных данных россиян. Также весьма показательны примеры судебных исков, предъявленными в нескольких российских регионах гражданами, пострадавшими от утечек их персональных данных. Это позволяет надеяться на то, что проблема защиты персональных данных, решение которой «сверху» откладывается уже в который раз, начнет постепенно решаться «снизу».

Смотрите также


Читайте также


TAdviser рекомендует

18 января, Ср.


Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: