15 марта 2018

Дайджест утечек информации за февраль 2018 года

В свежем обзоре отдел аналитики «СёрчИнформ» собрал заметные ИБ-происшествия месяца, включая историческую утечку в Apple, потерю данных каждого десятого жителя Швейцарии и устранение нарушения прав доступа благодаря переписке в WhatsApp.


Крупнейшая утечка в истории Apple произошла по вине стажера


В начале февраля 2018 года неизвестный опубликовал на ресурсе GitHub исходный код iBoot, который отвечает за доверенную загрузку iOS. Утечку уже назвали самой крупной в истории компании. Обнародование данных способно упростить хакерам взлом операционной системы устройств Apple.

Расследование показало, что к краже причастен стажер: он украл часть кода по настоянию друзей, занимающихся получением доступа к файловой системе iOS-устройств. Доступ к украденной информации был у пятерых друзей. Они изначально не собиралась распространять код или использовать его против Apple. Однако ситуация вышла из-под контроля: данные опубликовал один из знакомых друзей, которому показали код. По просьбе компании публикацию удалили с ресурса GitHub, однако код успел распространиться по Сети.

Исходный код iBoot – тщательно охраняемый и наиболее ценный. Выплаты за сбои и ошибки, обнаруженные в процессе начальной загрузки, достигают 200 тысяч долларов, это самое крупное вознаграждение по программе поиска уязвимостей Apple.

«Доступ к охраняемой информации может оказаться не только у честного сотрудника. Данные, как в случае Apple, могут попасть в руки его друзей или знакомых, чьи намерения и цели не так честны. Последствия кражи информации чаще всего связаны с материальным ущербом организации. По данным исследования Cost of Data Breach Study, потеря клиентов обходится среднестатистической американской компании в 4,13 млн долларов. Еще минимум 1,5 млн долларов уходит на расследование, реабилитацию и судебные расходы», – отметил ведущий аналитик «СёрчИнформ» Алексей Парфентьев.

В облачном хранилище Amazon обнаружили персональные данные 12 тысяч блогеров


Облако с данными, принадлежащими маркетинговой компании Octoly, обнаружили еще в начале января 2018 года. Среди файлов оказалась резервная копия базы с информацией о маркетинговых кампаниях в Европе и Северной Америке.

Причиной инцидента стала ошибочная конфигурация облачного хранилища. В результате в открытый доступ попали личные данные 12 тысяч блогеров, которые продвигают продукцию мировых брендов Dior, Estée Lauder, Lancôme и Blizzard Entertainment. Вместе с персональными данными блогеров были скомпрометированы данные компаний-клиентов и коммерческая тайна Octoly.

Резервную копию удалили спустя неделю после обнаружения. Однако регулярно обновляемые персональные данные оставались в открытом доступе вплоть до 1 февраля 2018 года. Эксперты UpGuard считают, что по шкале киберрисков утечка данных Octoly набрала 760 из максимальныо возможных 950 баллов.

«Проблема в том, что данный тип утечек трудно обнаружить. Могут пройти месяцы, прежде чем компания узнает о потере информации. Ошибка в настройках облачного хранилища – лишь один из множества рисков, угрожающих корпоративной информации», – подчеркивает Алексей Парфентьев.

Крупнейшая телекоммуникационная компания Швейцарии раскрыла данные 10% населения страны


Оператор сотовой связи Swisscom признал, что в конце прошлого года скомпрометированными оказались персональные данные около 800 000 клиентов, или каждого десятого жителя страны. Инцидент обнаружили во время регулярной проверки.

Представители компании сообщили, что нарушили воспользовались правами доступа партнера по сбыту. В Swisscom заявила, что после инцидента изменили политику ИБ: ужесточили контроль доступа, отменили запросы данных о клиентах в большом объеме за одно обращение и ввели двухфакторную аутентификацию для доступа партнеров к данным.

«Действия инсайдера, умышленные или спонтанные, приводят не только к репутационным потерям компании, но и к финансовому ущербу, поэтому бизнес нуждается в комплексной защите. По данным Gartner, сегодня свой бизнес при помощи DLP-систем защищают порядка половины компаний мира, а через два года их число вырастет до 85%. Современная DLP-система помогает вовремя обнаруживать утечки, перехватывая события в режиме реального времени», – отметил ведущий аналитик «СёрчИнформ».

В США уволившийся сотрудник украл личные данные 2 300 бывших коллег и подрядчиков


Департамент охраны рыбных ресурсов и дикой природы Калифорнии 15 февраля 2018 года разослал внутри организации сообщение о краже персональных данных сотрудников.

Об инциденте стало известно еще в конце 2017 года, и два месяцев организация, вероятно, проводила расследование. В итоге виновников утечки признали бывшего сотрудника департамента, который скачал персональные данные 2 300 коллег и подрядчиков на личное съемное устройство и вынес за пределы организации.

«Согласно нашему исследованию, 47% утечек информации происходит по вине бывших сотрудников компании. Мы рекомендуем включать увольняющихся сотрудников в группы риска, чтобы предупредить передачу конфиденциальных данных за пределы корпоративной сети. Проконтролировать активность сотрудников перед уходом из компании поможет специальное ПО», – говорит Алексей Парфентьев.

Факт нарушении доступа к данным госслужащих вскрыли благодаря переписке в WhatsApp


В Индии произошла утечка информации из базы персональных данных государственных служащих штата Керала. О проблеме стало известно после того, как помощник менеджера пожаловался руководству на распространение сведений о его зарплате в группе в WhatsApp. В мессенджере обсуждали зарплаты сотрудников компании Kerala State Civil Supplies Corporation Limited.

Причиной инцидента стало нарушение прав доступа в подсистему с записями о сотрудниках, их зарплатах и премиях, кредитных отчетах и другой личной информацией.

«Общение в мессенджерах сегодня популярно и в личных, и в рабочих целях. Так что для специалистов ИБ – это очередной канал утечки данных и полезный источник информации. В данном случае благодаря переписке в WhatsApp обратили внимание на то, что были нарушены права доступа. Возможность контролировать все каналы коммуникации помогает не только исправить последствия, но и вовремя обнаружить инцидент», – подвел итога специалист «СёрчИнформ».

Комментариев нет:

Отправка комментария