Subscribe feed

Агляд уцечак: 27 красавіка - 10 траўня

13 траўня 2009

Аналітычны цэнтр кампаніі Perimetrix уяўляе агляд уцечак за перыяд з 27 красавіка па 10 траўня. За гэты час у міры было зафіксавана не меней 7 маштабных інцыдэнтаў, у рамках якіх могуць папакутаваць больш 9 млн. чалавек. Галоўная ўцечка


Галоўная ўцечка справаздачнага перыяду гэтым разам адбылася ў штаце Вірджынія. Невядомы хакер узламаў некалькі сервераў міністэрства аховы здароўя штата і скапіяваў прыватную базу дадзеных выпісаных медыцынскіх рэцэптаў. Як паказаў сам зламыснік, у яго ўласнасць патрапілі больш 8 млн. запісаў пацыентаў (кожная з іх утрымоўвае нумар сацыяльнага страхавання) і больш 35 млн. прызначэнняў.

У лісце хакера, апублікаваным на партале Wikileaks.org, была паказаная сума ў $10 млн. – менавіта за такая ўзнагарода ашуканец пагадзіўся вярнуць выкрадзеныя звесткі. Аднак міністэрства аховы здароўя штата здолела аднавіць іх самастойна і выплата кампенсавання хакеру, тым самым, страціла ўсякі сэнс. Але так або інакш, уцечка ўсё роўна адбылася і большасць жыхароў штата па-ранейшаму знаходзяцца пад сур'ёзнай пагрозай.

Таямніцам «Газпрома» «выцячы» не далечы

Калі ў большасці заходніх краін аб уцечках апавяшчаюць постфактум, то ў Расеі такія інцыдэнты прадухіляюцца загадзя. На мінулым тыдні ў сеткі з'явілася даволі рэдкае паведамленне аб «расійскай» уцечцы, якая магла бы адбыцца ў кампаніі «Газпром». Аднак гэтай вельмі маркотнай падзеі перашкодзілі супрацоўнікі кіравання ФСБ.

7 траўня цвярскі райсуд Масквы вынес прысуд былому супрацоўніку дэпартамента па нарматыўна-прававым пытанням кампаніі "ТНК-ВР Мэнэджмент" Іллі Заславскому і яго брату Аляксандру. Браты былі прызнаныя ў спробе незаконнага збору звестак, складнікаў камерцыйную таямніцу ААТ «Газпром» і асуджаныя ўмоўна. Як паведамляюць расійскія СМІ, Заславские спрабавалі набыць у супрацоўніка партнёра «Газпрома» нейкія канфідэнцыйныя звесткі, спачатку за 500, а потым – ужо за 5 тыс. дол. У выніку, патэнцыйны інсайдэр звярнуўся ў праваахоўныя органы і братоў неўзабаве затрымалі.

Па меркаванні аналітычнага цэнтра Perimetrix, дадзены інцыдэнт паказвае стаўленне расійскіх кампаній да ўцечак, і адсутнасць прававога поля для атрымання інфармацыі аб праўдзівым становішчы спраў. Пакуль у нашай краіне не будзе прыняты закон аб абавязковай абвестцы пацярпелых, кампаніі будуць замоўчваць свае памылкі і прад'яўляць публіцы толькі вылізаныя success stories аб затрыманнях інсайдэраў і асоб, якія жадалі гэтых інсайдэраў падкупіць.

Еўракамісія разглядае строгі варыянт закона аб уцечках

Тым часам, у Еўропе ідзе ўсеагульнае абмеркаванне закона «аб абавязковай абвестцы» пацярпелых у выніку ўцечак інфармацыі. У пачатку траўня камісар еўракамісіі па пытаннях тэлекамунікацый Вивиан Рединг (Viviane Reding) заявіла, што еўракамісія плануе прыняць «усёабдымны» нарматыў па дадзеных пытанням да канца 2012 гады. Мяркуецца, што ў дакуменце будуць прапісаныя патрабаванні па абвестцы ахвяр уцечак для пераважнай большасці камерцыйных арганізацый, агенцтваў і дзяржструктур.

Пакуль жа камісар плануе пачаць з малога і замацаваць патрабаванне «абавязковага абвестцы» у новым законе, які рэгулюе дзейнасць еўрапейскіх аператараў сувязі.

Прыгожыя лічбы

317 лістоў за адзін дзень атрымала жыхарка ангельскага горада Эрит Сандра Грант (Sandra Grant) ад банка Barclaycard. 55-летняй жанчыне па памылцы была дастаўленая допіс, якая была прызначаная іншым кліентам. Суцэль натуральна, што ў кожным з дастаўленых лістоў была прыватная фінансавая інфармацыю які адпавядае кліента.

600 тысяч дол. з крэдытных карт выкраў супрацоўнік амерыканскай газавай запраўкі Гагик Урутян. Па дадзеных паліцыі, ашуканец выкарыстаў крэдытныя дадзеныя кліентаў для здымання грошай у банкаматах адразу некалькіх рэгіёнаў – ад штата Вірджыніі і да штата Нью-Джэрсі.

Знакавыя словы

«Спачатку я некаторае панікаваў, а затым – адчуў агіду да тых людзей, якія дазволілі ўцечцы адбыцца. Пасля гэтага я пайшоў у банк і застрахаваў сябе ад рызыкі махлярства з маімі персанальнымі і медыцынскімі дадзенымі. Паслухайце, гэтая ўцечка ўжо запатрабавала ад мяне фінансавых выдаткаў», - пацыент лякарні Бредфорда распавядае аб наступствах, да якіх можа прывесці страта ўсяго толькі адной флешки.

«ATTENTION VIRGINIA! I have your sh**! In *my* possession, right now, are 8,257,378 patient records and a total of 35,548,087 prescriptions. Also, I made an encrypted backup and deleted the original. Unfortunately for Virginia, their backups seem to have gone missing, too. Uhoh :(», - паведамленне хакера-шантажыста, які ўзламаў медыцынскую сістэму штата Вірджынія, мабыць, не патрабуецца ў перакладзе

Уцечкі, у якіх папакутавалі як мінімум 5 тысяч чалавек:

Арганізацыя: фінансава-жыллёвае агенцтва штата Аклахома (Oklahoma Housing Finance Agency)
Пацярпелыя: жыхары штата Аклахома, прымалыя ўдзел у адной з праграм агенцтва, у агульнай складанасці 225К чалавек
Дадзеныя: ПД, SSN, tax identification numbers
Чыннік: карпаратыўны наўтбук супрацоўніка агенцтва быў выкрадзены з яго хаты разам з ювелірнымі ўпрыгожваннямі, камерай, зброяй і іншым наўтбукам. Кампутар выкарыстаў двухузроўневую парольную абарону – першы пароль быў прызначаны для доступу да АС, а другі – для доступу да сакрэтных файлаў. Відаць, інфармацыя была незашыфраваная
Референс:Laptop stolen with ID's of 225,000 Oklahomans

Арганізацыя: лякарня г. Бредфорда, Ангельшчына
Пацярпелыя: пацыенты шпіталя, у агульнай складанасці 5,6К чалавек
Дадзеныя: медыцынская інфармацыя
Чыннік: супрацоўніца шпіталя страціла флешку з прыватнай інфармацыяй пацыентаў шпіталя ў бібліятэцы. Пасля таго, як аб уцечцы стала вядома, яна пакінула свой пост
Референс: 5,600 patients' records 'lost' on memory stick

Арганізацыя: міністэрства аховы здароўя штата Вірджынія (Virginia Department of Health Professions)
Пацярпелыя: пацыенты, приобретавшие медыкаменты па рэцэптах, да 8М чалавек
Дадзеныя: ПД, SSN, а таксама медыцынскія прызначэнні
Чыннік: хакерскае ўварванне ў дата-цэнтр міністэрства. Праз некалькі дзён пасля ўварвання на сайце Wikileaks было апублікавана ліст хакера, у якім той патрабаваў $10М за выкрадзеную інфармацыю
Референс:Virginia Department of Health Professions Refutes Hacker's Claim

Арганізацыя: кампанія LexisNexis, буйны агрэгатар камерцыйнай інфармацыі і бізнэс-дадзеных
Пацярпелыя:карыстачы LexisNexis, 32К чалавек
Дадзеныя: нумары крэдытныя карт
Чыннік: некаторыя кліенты сэрвісу выкарысталі яго для выраба падробленых крэдытных карт. Дзейнасць ашуканцаў была зафіксаваная і спыненая яшчэ ў 2007 году, аднак публічная інфармацыя аб уцечцы з'явілася ў сеткі толькі цяпер
Референс: LexisNexis says its data was used by fraudsters

Арганізацыя: Kapiolani Community College, амерыканскі каледж у Ганалулу, Гаваі
Пацярпелыя: навучэнцы каледжа, больш 15К чалавек
Дадзеныя: ПД, SSN
Чыннік: кампутар з канфідэнцыйнай інфармацыяй быў заражаны шкоднаснай праграмай. Гэтая праграма валодала здольнасцю капіяваць прыватную інфармацыю на сервера сваіх стваральнікаў
Референс:Security Breach Affects 15,487 KCC Students

Арганізацыя: Універсітэт Каліфорніі (Берклі)
Пацярпелыя: студэнты, у агульнай складанасці 160К чалавек
Дадзеныя: ПД, SSN (для 97К запісаў), а таксама «не якія адносяцца да дыягназаў і лячэнню» медыцынскія дадзеныя
Чыннік: уварванне «заакіянскіх» хакераў
Референс:UC hacking leaves thousands at risk of ID theft

Арганізацыя: выбарчая камісія акругі Фултон, штат Джорджыя
Пацярпелыя: жыхары штата, да 100К чалавек
Дадзеныя: ПД, SSN і іншыя дадзеныя – розная інфармацыя, якая ўтрымоўвалася ў дакументах камісіі і выбарчых бланках
Чыннік: выбарчая камісія не злічыла патрэбнай правільнай выявай утылізаваць дакументы і проста выкінула іх у сметнік
Референс:Georgia Voter Records Discarded


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100