Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

8 апреля 2008

Обзор утечек: 31 марта - 6 апреля

За прошедшую неделю аналитический центр компании Perimetrix зафиксировал 9 утечек информации. Эта неделя стала одной из самых «неравномерных» - 7 из 9 инцидентов попали в базу утечек всего за два дня - 31 марта и 1 апреля.

Очередной профессор Университета теряет очередной ноутбук

Об утечке стало известно: 30 марта 2008 года
Организация: Bowling Green State University. Крупный Университет, расположенный в одноименном городе штата Огайо (Ohio), США.
Пострадавшие: учащиеся колледжа, точное количество пострадавших не сообщается
Скомпрометированные данные: "персональная информация"
Краткое описание утечки: "ноутбук, содержавший персональные данные, был украден на прошлой неделе"
Референс: The BG News

Известно, что грабители украли компьютер MacBookPro из кабинета профессора музыки Мэри Натвиг (Mary Natvig). Более подробная информация об инциденте отсутствует, но, судя по всему, дисковая подсистема ноутбука была незашифрована.

Вероятность компрометации данных: средняя
Примерный ущерб в результате утечки: нет данных

Как предотвратить утечку? Читать... 


Утечка из LabCorp: документы с результатами анализов вывалились из грузовика

Об утечке стало известно: 29 марта 2008 года
Организация: Laboratory Corporation of America (LabCorp) . Одна из крупнейших сетей клинических лабораторий в мире.
Пострадавшие: клиенты LabCorp, точное количество пострадавших не сообщается.
Скомпрометированные данные: медицинские сведения, результаты анализов и, возможно, биллинговая информация
Краткое описание утечки: "тысячи" документов выпали из кузова грузовика в ходе транспортировки.
Референс: WOAI Channel 4 News

Инцидент произошел около города Фредериксбург (Fredericksburg), штат Техас (Texas). Сообщается, что коробка с документами выпала из грузовика, поскольку водитель машины забыл закрыть задний борт кузова.

Сообщается, что одну из коробок (см. фото) нашла местная жительница Эллисон Читэм (Allison Cheatham), которая тут же обратилась в LabCorp и попросила забрать документы. Представители корпорации обещали заехать к женщине, однако так и не появились у нее дома. "Мне жаль тех людей, чьи данные были скомпрометированы, - заявила Читэм местным журналистам. - Я собираюсь звонить в LabCorp и дальше, до тех пор, пока кто-нибудь не заберет эти бумаги".

По мнению представителей LabCorp пропавшие данные датируются 1993 годом, и на сегодняшний день уже не представляют никакого интереса. Биллинговая информация, которая также содержится в документах, также устарела и уже не может использоваться мошенниками для осуществления незаконных действий.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Возникает вопрос - если бумаги такие старые и никому не нужные, то зачем их потребовалось куда-то перевозить? Мне кажется, что представители LabCorp преименьшают ценность пропавшей информации, пытаясь, тем самым, минимизировать последствия инцидента. На мой взгляд, конфиденциальные документы нельзя перевозить на бумажных носителях в принципе, поскольку риски их потери, кражи или пропажи слишком велики. Последний тезис, в частности, подтверждается огромным количеством аналогичных утечек. В случае пересылки цифровых данных по зашифрованным каналам аналогичные риски, напротив, приближаются к нулевой отметки".

Вероятность использования данных в незаконных целях: низкая
Примерный ущерб в результате утечки: нет данных


Портал Jobs.ie потерял базу резюме

Об утечке стало известно: 28 марта 2008 года
Организация: Jobs.ie. Крупнейший ирландский сайт по поиску работы, содержащий более 5 млн. резюме.
Пострадавшие: соискатели работы, опубликовавшие резюме на Jobs.ie. Точное количество пострадавших не сообщается.
Скомпрометированные данные: сведения, которые обычно указываются в резюме по поиску работы: имена, адреса, даты рождения, телефоны, электронные адреса, сведения о предыдущем трудовом стаже и в некоторых случаях банковская информация.
Краткое описание утечки: известно, что доступ к базе данных получила некая хакерская организация, использовавшая легальный логин и пароль одного из работодателей сайта. Каким образом эти сведения попали к мошенникам неизвестно.
Референс: Jobs.ie Important Notice
SiliconRepublic

Взлом базы данных произошел в четверг, 27 марта, и уже в пятницу на сайте Jobs.ie появилось сообщение об утечке. Всем посетителям сайта, которые могли пострадать в результате инцидента, уже высланы оповещения по электронной почте.

Несмотря на то, что в большей части резюме отсутствуют строго конфиденциальные сведения (например, финансовая информация), скачанных данных вполне достаточно для осуществления различных незаконных действий. В частности, мошенники могут позвонить жертвам утечки и, представляясь респектабельным работодателем, выманить у них какие-либо данные. Кроме того, полученная база электронных адресов может в дальнейшем использоваться для фишинговых атак, либо для рассылки спама.

Метод, который использовали мошенники для получения легальных авторизационных данных, до сих пор не установлен. Возможно, хакеры применили методы социальной инженерии, фишинга, либо просто выкупили информацию у неблагонадежного сотрудника организации-работодателя. В любом случае, резюме посетителей сайта были скачаны незаконно, а значит - в дальнейшем мошенники попытаются их использовать.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Мне хотелось бы отметить, что руководство сайта крайне быстро (всего за сутки) отреагировало на утечку, сообщив о ней публично. Этот обстоятельство принципиально важно, поскольку в Ирландии до сих пор не приняты законы, обязывающие разглашать сведения об утечках в кратчайшие сроки. Мне кажется, что сайт поступил правильно - несмотря на неизбежный репутационный урон, руководство портала показало, что оно заботится о собственных клиентах. Наверное, российским компаниям следует поступать аналогичным образом".

Вероятность использования данных в незаконных целях: очень высокая
Примерный ущерб в результате утечки: нет данных


NHS Trust: 10 утечек за 7 месяцев

Об утечке стало известно: 30 марта 2008 года
Организация: Leicestershire Partnership NHS Trust . Очередная медицинская организация, входящая в крупнейший британский траст NHS.
Пострадавшие: сотрудники организации, в общей сложности 150 человек
Скомпрометированные данные: номера, адреса, банковские данные и номера национального страхования.
Краткое описание утечки: бумаги с приватными данными сотрудников Leicestershire Partnership NHS Trust были найдены на дороге г. Стевенэдж (Stevenage).
Референс:
Sky News report

В настоящее время проводится расследование обстоятельств утечки. Британской полиции, в частности, придется разобраться, каким образом бумаги с конфиденциальной информацией оказались выброшенными на дорогу.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Эта утечка юбилейная - начиная с сентября прошлого года, это уже десятый инцидент в организациях NHS Trust. Утечки, зарегистрированные нами ранее можно увидеть здесь и здесь. Мне кажется, что дальнейшие комментарии излишны".

Вероятность использования данных в незаконных целях: средняя
Примерный ущерб в результате утечки: 40 тыс. долл.


Бостонский музей науки допускает веб-утечку

Об утечке стало известно: 30 марта 2008 года
Организация: Leicestershire Partnership NHS Trust . Очередная медицинская организация, входящая в крупнейший британский траст NHS.
Пострадавшие: сотрудники организации, в общей сложности 150 человек
Скомпрометированные данные: номера, адреса, банковские данные и номера национального страхования.
Краткое описание утечки: бумаги с приватными данными сотрудников Leicestershire Partnership NHS Trust были найдены на дороге г. Стевенэдж (Stevenage).
Референс:
Sky News report

В настоящее время проводится расследование обстоятельств утечки. Британской полиции, в частности, придется разобраться, каким образом бумаги с конфиденциальной информацией оказались выброшенными на дорогу.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Эта утечка юбилейная - начиная с сентября прошлого года, это уже десятый инцидент в организациях NHS Trust. Утечки, зарегистрированные нами ранее можно увидеть здесь и здесь. Мне кажется, что дальнейшие комментарии излишны".

Вероятность использования данных в незаконных целях: средняя
Примерный ущерб в результате утечки: 40 тыс. долл.


Тюрьма для смертников Сан-Квентин: утечки происходят даже там

Об утечке стало известно: 31 марта 2008 года
Организация: Государственная тюрьма Сан-Квентин(San Quentin State Prison), крупнейшая американская тюрьма для смертников.
Пострадавшие: волонтеры и посетители, в общей сложности 3 500 человек
Скомпрометированные данные: имена, даты рождения и номера водительских прав
Краткое описание утечки: утечка произошла в результате кражи флеш-накопителя, содержавшего приватную информацию посетителей тюрьмы.
Референс:
The San Francisco Chronicle
KCBS 740 AM News

Сообщается, что флеш-накопитель использовался для переноса информации о посетителях из административного здания в помещение с центральными воротами в тюрьму. Используя мобильный накопитель, руководство заведения пыталось снизить угрозу несанкционированного допуска посторонних в помещение.

По словам представителя тюрьмы Сэмуэла Робинсона (Samuel Robinson), информация на пропавшем накопителе была незашифрована. "Впрочем, мы обязательно внедрим шифрование уже в ближайшее время", - отметил г-н Робинсон.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Мне трудно предположить, какие меры безопасности применяются в заведениях типа тюрьмы Сан-Квентин, и как тщательно там проверяют каждого посетителя. Если бы идентификационная информация на этой маленькой флешке была подменена, в тюрьму смогли бы попасть любые люди - и кто знает, чем это могло бы закончиться. Крайне печально, что даже такие "суперрежимные" заведения халатно относятся к такой элементарной мере защиты, как шифрование данных на мобильных носителях".

Вероятность использования данных в незаконных целях: низкая
Примерный ущерб в результате утечки: 100 тыс. долл.

Как предотвратить утечку? Читать...


Крупнейший продавец автозапчастей допускает серьезную утечку информации

Об утечке стало известно: 31 марта 2008 года
Организация: Advance Auto Parts, Inc. (AAP). Вторая по величине розничная сеть в США по продаже автомобильных запчастей. Включает в себя 3261 магазин в 40 штатах США, Пуэрто-Рико и Виргинских островах.
Пострадавшие: клиенты, делавшие покупки в одном из 14 магазинов AAP, в общей сложности 56 000 человек.
Скомпрометированные данные: «финансовая информация, в том числе, и информация о кредитных картах».
Краткое описание утечки: по словам представителей ритейлера, информация была украдена в результате «сетевого вторжения».
Референс:
Advance Auto Parts News Release
CNNMoney

На официальном сайте AAP приведен список магазинов, клиенты которых пострадали в результате инцидента. Чтобы было понятно, мы отметили локации этих магазинов на карте:

Единственная закономерность, которая наблюдается в этой выборке, состоит в том, что все магазины расположены в Восточной части США. Эта закономерность легко объясняется тем, что сама компания AAP работает преимущественно на востоке. В этом легко убедиться, посмотрев на карту с расположением всех магазинов компании:

Возникает резонный вопрос - почему были украдены данные только из этих магазинов? Поскольку указанные точки продаж располагаются далеко друг от друга, то вряд ли стоит ожидать, что их данные лежали в одном хранилище. Если же все-таки они хранились вместе - то с ними должны лежать и сведения других близлежащих магазинов. Вполне возможно, AAP раскрыл только список заведений, клиенты которых уже пострадали от компрометации финансовых данных. А значит, общее число потенциальных жертв утечки может исчисляться миллионами.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Американские СМИ пока не сообщают другие подробности данной утечки. В частности, не очень хорошо понятно, что означает «сетевое вторжение» и как конкретно оно было реализовано. Я почти уверен, что в случае AAP произошла спланированная атака, в которой, скорее всего, участвовали не только внешние злоумышленники, но и инсайдеры».

Вероятность незаконного использования данных: высокая
Примерный ущерб в результате утечки: 15 млн. долл.


Утечка на горнолыжном курорте Окемо: пропали почти 50 000 "кредитных" записей

Об утечке стало известно: 1 апреля 2008 года
Организация: Горнолыжный курорт Окемо (Okemo mountain resort), расположенный около г. Ладлоу (Ludlow), штат Вермонт (Vermont).
Пострадавшие: посетители курорта, общее количество пострадавших неизвестно.
Скомпрометированные данные: сведения о кредитных картах, в том числе, их номера, имена держателей и сроки действия карт.
Краткое описание утечки: в феврале нынешнего года в результате хакерской атаки были скомпрометированы сведения о 46 тыс. транзакций.
Референс:
Okemo Mountain Resort News Release
BusinessWeek

Сообщается, что в результате утечки пострадали люди, отдыхавшие на курорте в нынешнем году, а также два года назад - с января по март 2006 года. Поскольку одна и та же карта могла быть задействована в нескольких транзакциях, точное количество пострадавших неизвестно. Однако аналитический центр компании Perimetrix предполагает, что это количество измеряется десятками тысяч человек.

К сожалению, руководство курорта пока не обладает достаточной информацией для поименного оповещения всех пострадавших. По словам представителя Окемо Бонни МакФерсон (Bonnie MacPherson), в настоящее время уже направлены запросы в банки, а также сообщения об утечке в регулирующие органы. Кроме того, курорт Окемо заключил соглашения с одной из фирм, специализирующихся на информационной безопасности. Эта фирма должна провести расследование причин инцидента, а также предоставить консалтинговую поддержку по проведению всех необходимых ликвидационных мер.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «На мой взгляд, курорт предпринял вполне адекватные меры для ликвидации последствий утечки. Интересно только, откуда службы безопасности узнала об этом инциденте. В СМИ этот вопрос не освещается - а значит, можно предположить, что один из клиентов курорта потерял деньги с банковского счета, а потом пожаловался в соответствующие инстанции».

Вероятность компрометации данных: высокая
Примерный ущерб в результате утечки: 5 млн. долл.


Секретарша украла данные из глазного центра штата Иллинойс

Об утечке стало известно: 4 апреля 2008 года
Организация: Глазной центр штата Иллинойс (Illinois Eye Center)
Пострадавшие: пациенты центра, точное количество пострадавших неизвестно
Скомпрометированные данные: имена, номера социального страхования и даты рождения
Краткое описание утечки: «бывший сотрудник центра мог использовать персональные данные в целях мошшеничества»
Референс:
Peoria Journal Star
WEEK NBC News

Предполагается, что данные были украдены бывшей секретаршей центра, работавшей там с июня по ноябрь прошлого года. Американские СМИ не сообщают, зачем секретарше требовался доступ к приватным сведениям пациентов.

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: нет данных

Как предотвратить утечку? Читать... 

Компания

Сфера деятельности

Причина утечки

Количество пострадавших (человек)

Примерный ущерб ($)

Bowling Green State University

образование

кража ноутбука

нет данных

нет данных

LabCorp

медицина

потеря документов во время транспортировки

"тысячи"

нет данных

Jobs.ie

Интернет-сервисы

хакерская атака с использованием инсайдерских данных

нет данных

нет данных

Leicestershire Partnership NHS Trust

медицина

халатное отношение к документам

150

40 тыс.

Boston Museum of Science

культура

веб-утечка

140

35 тыс.

San Quentin State Prison

гос. учреждение

потеря носителя

3 500

100 тыс.

Advance Auto Parts

розничная сеть

хакерская атака

56 000

15 млн.

Okemo mountain resort

услуги

хакерская атака

46 000

5 млн.

Illinois Eye Center

медицина

инсайд

нет данных

нет данных

 

 

ИТОГО:

105 790

20 млн.


Крупнейшую утечку прошедшей недели допустила организация Advanced Auto Parts - второй по величине продавец автозапчастей в США. Данный инцидент интересен тем, что он затронул 14 абсолютно не связанных друг с другом магазинов, которые находятся в географически удаленных штатах. У аналитиков компании Perimetrix возник резонный вопрос - почему были украдены данные только из этих магазинов? Поскольку указанные точки продаж располагаются далеко друг от друга, то вряд ли стоит ожидать, что их данные лежали в одном хранилище. Если же все-таки они хранились вместе - то с ними должны лежать и сведения других близлежащих магазинов. Вполне возможно, AAP раскрыл только список заведений, клиенты которых УЖЕ пострадали от компрометации финансовых данных. А значит, общее число потенциальных жертв утечки может исчисляться миллионами, ведь в общей сложности сеть AAP имеет 3 261 магазин.

Не менее интересная утечка произошла на прошлой неделе в Калифорнии. Вернее, утечка оказалась достаточно банальной, в отличие от допустившей ее организации. Легендарная тюрьма Сан-Квентин - крупнейшее заведение для смертников США - умудрилась потерять флешку с персональными сведениями посетителей. Удивительно, что даже такие заведения халатно относятся к такой элементарной мере защиты, как шифрование данных на мобильных носителях.

С хорошей стороны проявил себя ирландский портал Jobs.ie, который не стал замалчивать серьезную утечку (в Ирландии пока не приняты законы об обязательном оповещении) и известил всех пострадавших. Адекватные меры для ликвидации утечки принял и горнолыжный курорт Okemo, который нанял консалтинговую фирму для расследования причин инцидента.

Среди оставшихся утечек выделим инцидент в одной из «дочек» британского медицинского холдинга NHS. Данная утечка стала уже десятым инцидентом в NHS в течение последних 7 месяцев. Нам остается только посочувствовать британским жителям. 


Публикации по теме

30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Обзор утечек: 31 марта - 6 апреля
25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
24 февраля 2011 Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Обзор утечек: 31 марта - 6 апреля
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
Обзор утечек: 31 марта - 6 апреля
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM