2017/09/08 11:29:53

DLP: громкие утечки информации

.

Содержание

2017

Утечка данных почти половины населения США

В сентябре 2017 года стало известно об одной из крупнейших утечек персональных данных в истории США. Хакерский взлом компьютерных систем, из-за которого пострадало почти половина населения страны, произошел в бюро кредитных историй Equifax, о чем сообщили в самой компании.

По данным Equifax, киберпреступники, воспользовавшись уязвимостью сайта компании, получили доступ к определенным файлам с середины мая до конца июля 2017 года.

Штаб-квартира Equifax

Потерянными оказались номера социального страхования, даты рождения и в ряде случаев к номерам водительских удостоверений. Кроме того, в их руки хакеров попали номера кредитных карт около 209 тыс. американцев и ряд документов о претензиях, содержащих персональные данные 182 тыс. американцев. Утечка также коснулась некоторых резидентов Великобритании и Канады.

В Equifax сообщили, что бюро работает с правоохранительными органами и наняло для расследования компанию, специализирующуюся на вопросах информационной безопасности.

Отмечается, что не зафиксировано никаких признаков несанкционированного доступа или операций с базами данных о потребителях и юридических лицах, которые оказались у злоумышленников. При этом не сообщается, кто стоит за этой атакой.

Исполнительный директор компании Ричард Смит принес свои извинения пострадавшим.

« Это, несомненно, вызывающее разочарование событие для нашей компании, которое бросает тень на нас и на то, что мы делаем, — сообщил он. »

По данным издания Financial Times, о масштабной утечке данных руководству Equifax стало известно еще в конце июля 2017 года, однако официальное заявление было сделано лишь 8 сентября. Через несколько дней после атаки три топ-менеджера компании, включая финансового директора, продали акции Equifax на сумму $1,8 млн.

8 сентября 2017 года котировки компании упали на 13% к моменту прекращения основных биржевых торгов.[1]

Данные 1,8 млн жителей Чикаго утекли в Сеть

Компания ES&S, поставляющая машины для голосования десяткам штатов, допустила утечку данных 1,8 млн американских избирателей. Об инциденте сообщил исследователь безопасности Крис Викери (Chris Vickery) из UpGuard, обнаруживший в облачном хранилище AWS принадлежащую компании уязвимую базу данных. Из-за неправильной конфигурации любой желающий мог без труда загрузить персональную информацию почти 2 млн жителей Чикаго.

БД содержит имена, адреса, даты рождения и частично номера социального страхования чикагских избирателей. В некоторых записях также указаны номера водительских прав и идентификационные номера, выданные властями штата. «Хранящиеся на сервере AWS резервные копии файлов не содержат какой-либо информации относительно итогов голосования и никак не связаны с используемыми в Чикаго системами голосования и табуляции», - заявили представители ES&S.

Как оказалось, доступ к используемому производителем сервису AWS S3 был открытым для всех, однако каким-то непонятным образом утекли только данные чикагцев. Исследователи попытались найти данные избирателей других городов, но безуспешно – похоже, инцидент затронул только БД жителей Чикаго[2].

Крупнейшая утечка данных граждан Швеции

В конце июля 2017 года стало известно о крупнейшей утечке персональных данных в Швеции, в результате чего своих постов лишились два министра. Кроме того, возможны новые увольнения в правительстве страны.

Премьер-министр Швеции Стефан Левен объявил об отставке министра внутренних дел страны Андерса Игемана (Anders Ygeman) и министра инфраструктуры Анны Юханссон (Anna Johansson) из-за скандала вокруг утечки персональных данных граждан.

Ожидался также уход министра обороны Петера Хультквиста (Peter Hultqvist), но пока он остался при своей должности. Оппозиция требует вовсе объявить досрочные выборы и отправить в отставку весь кабинет.

Премьер-министр Швеции Стефан Левен

В 2015 году транспортное управление Швеции заключило с IBM контракт на обслуживание базы данных о транспорте страны. В рамках этого соглашения ведомство передало подрядчикам базы данных с водительскими правами шведов, анкетами, сведениями о транспортных средствах, в том числе о тех, что находились на балансе шведских минобороны и МВД.

Впоследствии выяснилось, что передача информации прошла с нарушениями многочисленных правил безопасности, что привело к масштабной утечке секретных данных. В частности, в открытом доступе оказались сведения о судимости шведских граждан и ведущихся расследованиях, информация о коммуникации между транспортным управлением и другими 34 шведскими органами власти. Информация обо всех автомобилях в стране, в том числе полицейских, военных и спецслужб, стала доступна ИТ-сотрудникам в Чехии и Румынии, в результате чего были раскрыти личности агентов разведки.

По данным следствия, Андерс Игеман знал об утечке за границу персональных данных миллионов граждан Швеции, однако не рассказал об этом премьер-министру. Последний узнал о произошедшем в январе 2017 года и чуть позже уволил главу агентства по транспорту Марию Агрен, которую затем оштрафовали примерно на $8,5 тыс.[3]

Данные 400 тыс. клиентов UniCredit

26 июля 2017 года стало известно о хакерской атаке на банк UniCredit, в результате чего произошла утечка данных сотен тысяч клиентов компании. Соответствующая информация содержится в сообщении финансовой организации.

За 10 месяцев UniCredit подвергся двум кибератакам, которые коснулись около 400 тыс. итальянских клиентов. Эта утечка данных, в которой банк винит стороннего коммерческого партнера (его имя не раскрывается), оказалась самой крупной в истории компании, отмечает Reuters.

Хакеры получили доступ к данным 400 тыс. клиентов UniCredit

В UniCredit сообщили, что преступники могли получить доступ к персональной и банковской информации клиентов банка. В частности, похищены имена и даты рождения, но не пароли к учетным записям и другие сведения, позволяющие управлять денежными транзакциями, заверяют в кредитной организации. Судя по всему, злоумышленники могли получить в свое распоряжение только информацию о персональных данных клиентов и, в частности, о международных номерах их счетов — кодах IBAN (International Bank Account Number).

При этом не уточняется, каким образом хакеры воспользовались похищенными данным и когда банку стало известно о первой атаке. Источник агентства Reuters говорит, что UniCredit обнаружил утечку данных 24-25 июля 2017 года.

« UniCredit инициировал проверку и проинформировал власти о взломе. Кроме того, банк подаст заявление в прокуратуру Милана. Банк незамедлительно принял все необходимые меры для того, чтобы не допустить повторение таких атак, — говорится в сообщении компании. »

В банке отметили, что на модернизацию защиты ИТ-систем от кибератак понадобится потребуется около 2,3 млрд евро.[4]

По сообщению Reuters, в последние годы кибератаки на банки стали сложнее, а ущерб от них — больше. В ноябре 2016 года хакеры похитили около $3,3 млн со счетов британского банка Tesco Bank, и эта киберкража оказалась крупнейшей в стране.

Данные 17 тысяч человек из ПФР РФ

Пенсионный фонд РФ сформировал летом 2017 года специальную комиссию по вопросу проверки утечки личных данных более 17 тыс. человек. Об этом сообщил Михаил Железняков, заместитель начальника отдела по взаимодействию со СМИ отделения Пенсионного фонда РФ по Москве и Московской области[5].

Про утечку данных сообщил web-разработчик Сергей Дерябин в блоге для IT-специалистов Geektimes. 9 июня 2017 он получил массовую рассылку от отделения Пенсионного фонда (ПФР). Прикрепленный документ в формате MS Excel содержал данные 17752 человек, в том числе даты их рождения, адреса регистрации и номера СНИЛС.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных, как минимум по Москве и Московской области, были таким образом разосланы по предпринимателям», — написал Дерябин.

В ПФР заявляют о соблюдении всех требований по защите персональных данных с использованием современных средств криптозащиты, но пока они не могут точно подтвердить или опровергнуть факт рассылки личных данных в письмах своим клиентам. Начальник отдела по взаимодействию со СМИ отделения Пенсионного фонда Марина Густова сообщила о проведении расследования инцидента.

Швеция допустила утечку личных данных практически всех своих граждан

Утечка личных данных практически всех граждан Швеции произошла по вине Транспортного ведомства Швеции во время передачи компании IBM личных данных всех владельцев транспортных средств. Утечка затронула не только частный сектор, но и транспортные средства, принадлежащие полиции и армии[6].

В ходе утечки стали доступными имена, фотографии и адреса проживания миллионов граждан Швеции, среди которых пилоты ВВС Швеции, сотрудники секретных подразделений, люди, пребывающие в розыске, граждане, находящиеся в программе защиты свидетелей, а также пропускная способность всех дорог, постов и много всего другого.

В 2015 году Транспортное ведомство Швеции заключило с компанией IBM контракт на обслуживание IT-инфраструктуры ведомства, включая обслуживание баз данных и телекоммуникационные сети.

После заключения контракта сотрудники ведомства загрузили базы данных на серверы IBM в облако, а затем осуществили email-рассылку всего содержимого базы своим подписчикам. Кроме того, все сотрудники IBM заполучили полный доступ ко всей базе ведомства.

Утечка была обнаружена лишь в 2016 году, по факту которой было открыто служебное расследование. В 2017 году глава ведомства Мария Агрен (Maria Ågren) была уволена со своего поста. В качестве наказания ей был назначен штраф в размере 70 тыс. шведских крон (примерно $8,5 тыс.).

Личные данные 14 млн клиентов Verizon оказались в открытом доступе

В июле 2017 года стало известно о крупной утечке личных данных 14 млн клиентов телекоммуникационной корпорации Verizon. Согласно данным компании UpGuard, занимающейся вопросами информационной безопасности, в Сеть просочилось более 20 ГБ информации, включая имена, адреса, данные учетных записей клиентов и даже PIN-коды к их пользовательским аккаунтам Verizon.[7]

Эксперты UpGuard в начале июня 2017 года обнаружили общедоступный сервер в облаке Amazon S3, где хранились сведения о клиентах Verizon. Владелец сервера — партнер Verizon, израильская компания NICE Systems. В папках, поименованных по месяцам, размещались данные с января по июнь 2017 года – в ZIP-архивах с незашифрованными текстовыми файлами общим объемом около 23 ГБ. Там же обнаружились аудиозаписи звонков на линию поддержки Verizon.

Папка verizon-sftp на сервере Amazon

Кроме того, на том же сервере хранились данные, принадлежащие другой компании — французскому телеком-оператору Orange. Однако клиентских сведений не обнаружилось, только внутренние файлы.

Как выяснилось, открытый доступ стал следствием «человеческой ошибки» — администраторы NICE неправильно настроили сервер.

Исследователи оперативно проинформировали Verizon и NICE об утечке, тем не менее, доступ к данным был закрыт лишь девять дней спустя.

Поскольку сервер был доступен по прямой ссылке, вероятность того, что кто-то мог добраться до данных раньше, чем UpGuard, невелика, но всё же сохраняется.

Тем временем, представители Verizon утверждают, что расследование не выявило несанкционированного доступа к этим данным, но не объясняют, на основании чего они делают такой вывод.

В США произошла крупнейшая в истории утечка данных избирателей

В июне 2017 года стало известно о крупнейшей в мировой истории утечке данных избирателей. Организация Deep Root Analytics (DRA), работавшая в интересах Национального комитета республиканской партии США, по ошибке выложила в открытый доступ базы данных, содержащие информацию о 198 млн американских граждан, участвующих в выборах президента в 2016 году.

Масштабную потенциальную утечку персональных данных зафиксировали специалисты по киберзащите из компании UpGuard. По их словам, сведения хранились в облачном сервисе Amazon S3, при этом терабайты информации не были защищены даже паролем.

В открытом доступе обнаружена база данных 198 млн избирателей в США

В публичном доступе оказались имена избирателей, их адреса, даты рождения, телефонные номера, сведения о национальной и религиозной принадлежности, а также результаты исследований Deep Root Analytics в период президентских выборов 2016 года по заказу республиканского Национального комитета. С января 2015 года по ноябрь 2016-го республиканцы заплатили подрядчику около $1 млн.

Deep Root Analytics занимается в том числе анализом опросов общественного мнения и предоставляет на их основании информацию для проведения таргетированных предвыборных кампаний и политической агитации.

Огромная база данных американских избирателей находилась в открытом доступе в течение 12 дней. Основатель Deep Root Analytic Алекс Ландри заявил, что никаких следов взлома обнаружено не было.

« Мы берем на себя ответственность за эту ситуацию, — говорится в заявлении Deep Root Analytics. »

Утечка 198 млн данных избирателей (речь идет о 80% всех граждан США, имеющих право голоса или более половине американского населения) оказалась самой масштабной в своем роде. Прежде таковой считался "слив" информации о 93 млн мексиканских избирателей.[8]

Хакеры опубликовали 25 тыс. фото пациентов литовской клиники пластической хирургии

В конце мая 2017 года группа хакеров под названием Tsar Team опубликовала в Сети более 25 тысяч фотографий и личную информацию пациентов литовской клиники пластической хирургии Grozio Chirurgija. Подробнее здесь.

В Сети обнаружена гигантская БД, названная «матерью всех утечек»

ИБ-эксперты обнаружили[9] в мае 2017 года в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов.

По мнению исследователей из MacKeeper, база данных представляет собой очередной гигантский массив учетных данных, собранных из различных источников. Нет ничего удивительного в том, что скомпрометированные пароли уже некоторое время циркулируют по Сети, однако существование готовой базы данных, позволяющей любому желающему завладеть ими, вызывает опасения.

В общей сложности исследователи обнаружили 313 больших баз данных размером более 1 ГБ, содержащих терабайты информации. БД находятся в облачных хранилищах в США, Канаде и Австралии, однако определить их истинных владельцев довольно сложно.

Размер обнаруженной БД составляет 75 ГБ. В ней содержатся структурированные данные в удобном для чтения формате json, утекшие в результате как минимум десяти известных взломов, в том числе LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace и Lastfm[10].

Штраф американского ритейлера Neiman Marcus

Экономия на системах электронной безопасности может привести к существенным финансовым и репутационным потерям. Американский ритейлер Neiman Marcus вынужден заплатить $1,6 млн за то, что не принял должных мер по защите от взлома и несвоевременно информировал покупателей об утечке данных о платежных картах.

Утечка предположительно 350 тыс. данных клиентов Neiman Marcus произошла еще в 2013 г., и только 17 марта 2017 г. было принято окончательное решение относительно компенсации пострадавшим.

Недостаточно надежная система защиты данных и несвоевременное информирование клиентов стали поводом для коллективного иска. По итогам разбирательств суд постановил, что Neiman Marcus обязан выплатить $1,6 млн, а также продолжить проводить мероприятия по укреплению киберзащиты. Ритейлер уже установили новые, более безопасные считыватели на кассе, которые усложняют кражу данных, и обеспечил систему защиты от вредоносного программного обеспечения. Кибератака на электронную систему в кассах сети магазинов Neiman Marcus стала причиной того, что данные кредитных и дебетовых карт около 350 тыс. клиентов ритейлера стали доступны злоумышленникам. Атаке подверглись покупатели сети Neiman Marcus, которые совершали покупки с 16 июля 2013 г. по 10 января 2014 г. Хуже всего то, что нарушение не было выявлено сразу, а лишь через несколько месяцев. И даже после того, как оно было обнаружено, ритейлер не сразу сообщил клиентам об утечке конфиденциальных данных[11].

На продажу выставлены 25 млн логинов Gmail с паролями

В даркнете выставлены в марте на торги миллионы логинов и паролей к почтовым ящикам Gmail и Yahoo. В качестве продавца выступает пользователь с ником SunTzu583, ранее замеченный в оптовых продажах взломанных аккаунтов Gmail и PlayStation. Сейчас он выставил на торги рекордные по размерам массивы данных, причем большую их часть составляют именно реквизиты к аккаунтам Google[12].

SunTzu583 выставлены на торги несколько лотов с миллионами логинов и паролей в почтовым ящикам Gmail и Yahoo.

Первая партия размером почти 5 млн аккаунтов представлена тремя «лотами»: первые два содержат по 2262444 аккаунта и продаются за $125,48 или 0,1298 биткоина, а в третий собраны сразу все 4928888 аккаунтов. Стоимость последнего лота составляет $200 или 0,206 биткоина.

Согласно заверениям продавца, в этом наборе все пароли к аккаунтам расшифрованы (decrypted).

Авторы издания HackRead, проанализировав данные, предоставленные продавцом в качестве примера бесплатно, убедились, что их источниками были крупные утечки прошлых лет; в частности, из LinkedIn (когда хакерам удалось угнать 117 млн аккаунтов), Adobe (похищены 154 млн аккаунтов) и Bitcoin Security Forum (откуда утекли 5 млн паролей к Gmail). BSF как раз и является источником большей части аккаунтов, выставленных сейчас на продажу.

Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли.

Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы.

Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г.

Украдены и выложены в Сеть данные 33 млн сотрудников IBM, Dell, AT&T, Boeing и других корпораций

В Сеть утекла очень крупная база данных с контактными данными миллионов работников американских корпораций. База содержит 33,7 млн уникальных записей, в которой представлены почтовые адреса, полные имена, названия занимаемых должностей и функции работников, и другая информация разной степени конфиденциальности[13].

В базе присутствуют данные сотрудников известнейших американских компаний, в том числе работающих в ИКТ-отрасли: AT&T, Boeing, Dell, FedEx, IBM, Xerox и других.

Как пишет ZDNet, база «содержит десятки полей», и, помимо сугубо персональной информации, в ней собраны также более-менее публично доступные сведения, такие как географическое расположение штаб-квартир и офисов, количество работников в каждой компании и их отраслевая принадлежность - реклама, юридические услуги, СМИ и телекоммуникации.

Подобного рода данные используют маркетологи и рекламщики для проведения адресных кампаний. Стоимость подобных баз данных может быть очень велика.

Как сказано в публикации ZDNet, на 2015 г. стоимость доступа к полумиллиону таких записей достигала $200 тыс. Таким образом, доступ ко всей утекшей базе составил бы порядка $13,7 млн.

Утекшая база данных принадлежит (или принадлежала) маркетинговой корпорации Dun & Bradstreet. Та пока отреагировала на информацию об утечке лишь коротким заявлением: «Мы тщательно проанализировали полученную информацию и пришли к выводу, что она соответствует тому же типу и представлена в том же формате, в котором мы предоставляем данные нашим клиентам на ежедневной основе. Наш анализ показывает, что эти данные были получены и растиражированы не через систему Dun & Bradstreet».

Секретные документы ВВС США нашли в открытом доступе

В марте 2017 года исследователи из компании MacKeeper обнаружили секретные документы военно-воздушных сил (ВВС) США, лежащие в общем доступе: сетевой накопитель с резервными копиями этой документации был доступен через интернет и лишен какой-либо защиты.[14]

Среди документов обнаружились персональные данные более 4000 военнослужащих и членов их семей, списки лиц с допуском к секретной и даже сверхсекретной информации и другие сведения.

ВВС США

В открытый доступ также были выложены заявки на повторное получение допуска к секретной информации для двух генералов, которые в недавнем прошлом занимали высшие позиции в командовании вооруженных сил США и НАТО. Документы содержали в высшей степени конфиденциальные сведения, которые эксперты и бывшие чиновники правительства назвали "святым Граалем" для разведок недружественных стран. Как отмечает ZDNet, оба генерала уже ушли в отставку. [15]

В наибольшее изумление исследователей привела таблица, в которой были перечислены текущие расследования в отношении офицеров ВВС по обвинениям в дискриминации, сексуальных домогательствах, а также более серьезных преступлениях. Одно из расследований ведется в отношении генерал-майора, обвиняемого в получении отката в размере 50 тысяч долларов в год за содействие некоей спортивной комиссии в национальной гвардии США.

Помимо всего прочего, на сервере в незашифрованном виде хранились сведения для получения доступа к закрытым внутренним системам министерства обороны США, в частности, к единой системе оценки персонала.

Как отмечает в MacKeeper, к середине марта 2017 года накопитель уже недоступен, однако неизвестно, мог ли кто-то, кроме исследователей компании, получить к нему доступ ранее, и как долго доступ к нему был открыт.

Большинство чиновников и офицеров, чьи интересы могли быть затронуты данной утечкой, уклонились от комментирования ситуации.

В конце декабря 2016 года исследователи MacKeeper обнаружили в открытом доступе данные компании Potomac Healthcare Solutions — подрядчика Пентагона, занимающегося медицинским обслуживанием офицеров минобороны США. Серверы Potomac были неправильно настроены, в результате чего доступ к данным, в том числе, совершенно секретным, был открыт всем желающим. [16]

« Складывается парадоксальная ситуация, когда сотрудники организаций, чья работа связана с секретной информацией, демонстрируют удивительную некомпетентность в области защиты данных, — говорит Ксения Шилак, директор по продажам компании Sec-Consult Rus. — С другой стороны, подобные ситуации, возможно, способствуют скорейшему проведению тотального аудита кибербезопасности правительственных организаций во всех странах мира. Необходимость для этого назрела уже давно. »

2016

InfoWatch визуализировала архив переписки Хиллари Клинтон

20 декабря 2016 года аналитический центр InfoWatch сообщил о завершении анализа данных из архива личной переписки кандидата в президенты США на выборах 2016 года от Демократической партии Хиллари Клинтон (Hillary Clinton), опубликованного в открытых источниках сети Интернет.

Архив электронных сообщений Хиллари Клинтон, размещенный на официальном сайте Государственного департамента США, проанализирован с использованием продуктов компании InfoWatch. Компания сделала вывод - более восьми тысяч писем из опубликованного архива отправлены с нарушением политик безопасности, устанавливаемых в организациях по умолчанию при работе систем защиты от утечек конфиденциальной информации и защиты бизнеса от внутренних угроз.

В результате анализа выявлено более 7,5 тысяч писем, содержащих информацию о персональных данных (ПДн), более 900 сообщений, содержащих финансовую информацию, более 500 отправлений с юридическими данными, а также чуть менее ста писем с информацией о закупках и управлении персоналом (HR).

График обмена сообщениями, (2015)

Больше всего писем с предположительно конфиденциальными данными циркулировали в частной переписке между пятью людьми. Помимо самой Хиллари Клинтон, это ее помощница, адвокат и бывший советник по международной политике на посту Госсекретаря США Черил Миллс (Cheryl Mills), старший политический советник ее избирательной кампании 2016 года и бывший советник вице-президента США Джейк Салливан (Jake Sullivan), ее помощница на посту государственного секретаря и в период президентской кампании 2016 года Хума Абедин (Huma Abedin), а также журналист и политический советник Сидни Блюменталь (Sidney Blumenthal).

Анализ путей переписки Хиллари Клинтон, (2015)

Чаще всего Хиллари Клинтон отправляла письма, которые могли содержать конфиденциальную информацию, в адрес Джейка Салливана – более 1,5 тыс. сообщений, Черил Миллс – более 600 сообщений, Хумы Абедин – около 600 сообщений, и своей помощницы на постах сенатора от штата Нью-Йорк и Госсекретаря США Лорен Джилоти (Lauren Jiloty) – более 500 писем.

Анализ путей переписки Хиллари Клинтон, (2015)

Интересно, что среди сообщений с финансовой информацией наибольшее число писем – 886 – содержат данные бухгалтерского учета и отчетности. Основным отправителем писем с финансовой информацией помимо самой Хиллари Клинтон выступает Черил Миллс. Другие наиболее активные участники переписки по темам, связанным с финансами, отображены в графе связей на рисунке ниже.

Анализ путей переписки Хиллари Клинтон, (2015)


Чаще всего письма с финансовой информацией, нарушающей стандартные для организаций политики безопасности, Хиллари Клинтон отправляла в адрес Лорен Джилоти, Черил Миллс, своего помощника по избирательному штабу Роберта Руссо (Robert Russo) и Джейка Салливана.

Анализ путей переписки Хиллари Клинтон, (2015)

Из 2,9 тысяч писем отправителя Хумы Абедин более 2,7 тысяч сообщений были направлены в адрес Хиллари Клинтон. Из них более 800 писем классифицированы как нарушения политик безопасности, в том числе – более 500 писем с персональными данными, более 80 писем с финансовой информацией и более 40 – с юридическими данными.

Анализ путей переписки Хиллари Клинтон, (2015)


Черри Миллс отправила в адрес Хиллари Клинтон более 3,2 тысяч писем, из которых под нарушение политик безопасности попадают чуть более 700 отправлений. Свыше 400 из них пришлись на ПДн, около 200 на финансовую информацию и более 70 – на юридические данные.

Анализ путей переписки Хиллари Клинтон, (2015)

Джейк Салливан направил Хиллари Клинтон 3,1 тысячи электронных сообщений, из которых более 500 нарушают политики безопасности, применяемые в организациях, включая более 350 писем с персональными данными, около 100 писем с финансовой информацией и более 70 – с юридическими данными.

Анализ путей переписки Хиллари Клинтон, (2015)

Получателем писем от Хиллари Клинтон, содержащих юридическую информацию, чаще всего выступали Лорен Джилоти, Джейк Салливан, Роберт Руссо, Хума Абедин и Сидни Блюменталь. Большая часть этой переписки соответствует максимально высокому уровню нарушений политик безопасности.

Анализ путей переписки Хиллари Клинтон, (2015)


Среди писем с содержанием информации о закупках, практически все, а именно 95 из 97 сообщений, включают информацию о тендерах, конкурсной документации. Чаще других такую информацию отправляла Черил Миллс, а также сама Хиллари Клинтон.

У Yahoo украли 1 млрд учётных записей

Самая крупная утечка из ныне известных затронула полмиллиарда человек — именно столько аккаунтов было похищено с Yahoo: хакеры получили доступ к личным данным более 1 млрд пользователей, включая их логины, пароли, адреса электронной почты и даже номера телефонов.

В марте 2017 года Министерство юстиции США предъявило официальные обвинения трем гражданам России и гражданину Казахстана во взломе серверов корпорации Yahoo в 2014 году, вследствие которого произошла утечка данных 500 млн почтовых аккаунтах. Из этих четверых двое в обвинении названы офицерами спецслужб, а двое других — хакерами, «нанятыми российскими властями». Подробнее - здесь.

Утечка банковских данных клиентов Acer

В июне 2016 года стало известно о крупной утечке конфиденциальных данных клиентов Acer Пострадали посетители интернет-магазина тайваньского производителя.

Как сообщает издание PCWorld, Acer направила генеральному прокурору Калифорнии сообщение о том, что хакеры взломали онлайн-магазин компании и получили доступ к личным данным клиентов, включая информацию о банковских картах (номера, даты истечения срока действия карт и защитные коды CVC на задней стороне), именах и адресах пользователей. Проблема затронула 34,5 тыс. людей, проживающих в США, Канаде и Пуэрто-Рико.

Хакеры украли банковские данные 34,5 тыс. клиентов Acer

Производитель не уточнил, каким образом злоумышленники получили доступ к серверам Acer. В компании лишь отметили, что взлом стал результатом какой-то «проблемы безопасности» и «неосторожного хранения данных в незащищенном формате».

Также известно, что мошенники воровали личные данные пользователей, совершавших покупки в интернет-магазине Acer в период с 12 мая 2015 года по 28 апреля 2016-го. Таким образом, злоумышленники оставались незамеченными почти год.

По факту случившегося Acer начала расследование совместно с представителями правоохранительных органов, специалистами по киберпреступлениям и сотрудниками платежной системы, с которой работал магазин. Сумма ущерба от этого инцидента не раскрывается.

Acer рекомендует пострадавшим от взлома клиентам внимательно следить за финансовыми операциями на своих счетах, а в случае возникновения каких-либо подозрений сразу обращаться с заявлением в полицию.

« Американский офис Acer обнаружил возможность доступа к данным покупателей своего онлайн-магазина третьих лиц, о чем сразу же их известил и принял все необходимые меры для обеспечения сохранности данных. Ситуация ни в коей мере не затронула работу онлайн-магазинов компании в других странах, как и клиентов Acer глобально, — сообщили в компании.[17] »

Утечка данных автовладельцев в России

20 мая 2016 года стало известно о том, что в интернете заработал бесплатный сервис autonum.info, позволяющий по номеру автомобиля найти имя и номер телефона владельца. Авторы проекта говорят, что пользователи сами отправляют свои данные, однако эксперты уверены, что речь идет об утечке данных из базы ГИБДД или каких-то компаний.

Как пишут «Ведомости», данные с autonum.info можно получить на сайте и по запросу автоинформатору в мессенджере Telegram. По состоянию на 15:00 пятницы, 20 мая, ресурс не доступен и работает лишь бот в Telegram.

Зафиксирована крупная утечка персданных российских автовладельцев

Выборочная проверка «Ведомостей» показала, что по номеру автомобиля на autonum.info в 70-80% случаев находится подлинное имя автовладельца и актуальный номер его мобильного и стационарного телефонов, а также верно определяются и марки автомобилей.

Разработчики сервиса уверяют, что база сформирована самими пользователями и предназначена, например, для того, чтобы найти хозяина автомобиля, мешающего проезду. Однако опрошенные изданием автовладельцы утверждают, что не отправляли никуда свои данные.

Судя по большому количеству сообщений людей, нашедших себя на autonum.info, в социальных сетях и на специализированных форумах, ни о каком автозаполнении базы данных пользователями речи не идет, говорит заместитель гендиректора InfoWatch Рустэм Хайретдинов. По его словам, скорее всего, сервис использует базу данных ГИБДД или какой-то другой организации, предполагает он.

Сайт использует компиляцию баз данных ГИБДД и страховых компаний, а также информацию из открытых источников, считает частный детектив Сергей Дрыкин. 

В Роскомнадзоре уже знают об autonum.info. Вопрос о соблюдении законодательства о персональных данных надзорным ведомством начал анализироваться.

Сайт autonum.info зарегистрирован в апреле 2016 года, при этом его сервера находятся в Голландии. Владельцы сервиса неизвестны. Только 18 мая 2016 года на autonum.info добавлено 8199 госномеров, отмечает издание.[18]

2015

Инциденты информационной безопасности в уходящем году происходили чуть ли не каждый день. У них были самые разнообразные мотивы, способы исполнения, масштабы и последствия. Аналитический центр Falcongaze вспомнил самые громкие случаи утечек данных и подготовил помесячную хронику событий.

ЯнварьTarget. Скруджем, который испортил Рождество, в ушедшем году оказалась сеть магазинов Target. В результате масштабной утечки в руках злоумышленников оказались данные о кредитных картах сорока миллионов покупателей. Закончилась утечка для Target 300 миллионами долларов убытка, отставкой генерального директора и изрядно подпорченной репутацией.

ФевральAnthem. В феврале появилось сообщение о крупнейшей утечке в области медицины. В результате хакерской атаки были скомпрометированы личные данные 80 миллионов клиентов компании Anthem, занимающейся медицинским страхованием. Представители компании запросили помощь у ФБР, расследование все еще продолжается.

Март — Медучреждения. В марте сфера здравоохранения испытывала удары один за одним. Целый ряд американских медицинских организаций пострадал в результате хакерской активности. В результате масштабных утечек в различных медучреждениях Луизианы, Флориды, Орегона и Индианы пострадали данные более 220 тысяч пациентов.

Апрель — OPM. Крупнейшая утечка данных о госслужащих США случилась в OPM — Управлении по персоналу администрации США. Более 20 миллионов госслужащих пострадали в результате широкомасштабной утечки в апреле. Украденные данные представляли собой полную персональную информацию, включающую в себя номера социального страхования, а в 1,1 миллионе случаев даже отпечатки пальцев сотрудников. По сообщениям ряда СМИ за атакой могут стоять китайские проправительственные хакеры.

Май — IRS. Очередная атака на госучреждение США состоялась в мае. Злоумышленники через сайт IRS — Внутренней налоговой службы США — получили данные о более чем 100 тыс. человек, пользующихся сервисом. Утечка в общей сложности обошлась налогоплательщикам в 50 миллионов долларов.

Июнь — LastPass. В июне в СМИ появились страшные сообщения — оказались украдены пароли от сервиса, в котором пользователи хранили пароли, чтобы их не украли. На самом деле, все не так плохо: злоумышленники получили доступ к адресу электронной почты, напоминанию пароля, соли и хешам аутентификации пользователя, то есть аккаунты подавляющего числа пользователей остались в безопасности. Тем не менее утечка вызвала резонанс и заставила задаться важным вопросом: насколько защищено ПО, созданное для информационной безопасности.

Июль — Ashley Madison. Наиболее резонансной утечкой года по праву может считаться взлом сайта знакомств Ashley Madison. 33 миллиона пользователей сайта, позиционирующего себя как сервис знакомств для супружеской измены, обнаружили свои адреса и историю транзакций в открытом доступе. После этого началась череда скандалов, связанных, например, с тем, что большая часть женских аккаунтов на сайте оказались поддельными, сервис продолжал хранить информацию об удаленных пользователях, в базе были найдены адреса политиков, а СМИ растиражировали новость о двух самоубийствах, связанных с утечкой.

Август — Carphone Warehouse. В августе в результате кибератаки пострадал крупнейший великобританский розничный ритейлер мобильных телефонов Carphone Warehouse. Были украдены данные о 2,4 миллионах клиентов компании (около 4% всего населения Великобритании), а среди них 90 тысяч кодов доступа к кредитным картам. За расследование крупнейшего в стране случая утечки взялось Управление комиссара по вопросам информации Великобритании.

Сентябрь — Excellus BlueCross BlueShield. В сентябре продолжилась история с компанией Anthem. Утечка оказалась еще масштабнее, чем предполагалось вначале и затронула клиентов ассоциации BlueCross BlueShield, членом которой и является Anthem. В результате более чем 10 миллионов записей были скомпрометированы, в том числе информация о финансах, номерах соцстрахования, адресах и именах. Причина утечки по-прежнему остается неизвестной.

Октябрь — Experian (T-mobile). Октябрь отметился сразу рядом крупных инцидентов безопасности, но крупнейшей оказалась утечка информации о 15 миллионах пользователей оператора T-Mobile. Утечка при этом произошла не внутри самой T-Mobile, а со стороны компании Experian, которая занимается консалтингом, а также является партнером T-Mobile в сфере привлечения пользователей. Информация о всех клиентах, проводивших операции с T-Mobile через Experian в период с сентября 2013 по сентябрь 2015, оказалась скомпрометирована.

Ноябрь — VTech. Китайский производитель «умных» игрушек сообщил в ноябре об утечке данных 11 миллионов клиентов, половина из которых — несовершеннолетние. Хакеры не только скомпрометировали данные клиентов, но и получили доступ к переписке и отправленным на серверы фотографиям, видеозаписям и аудиосообщениям.

И, наконец, в декабре случилась крупнейшая утечка личной информации за весь год. Исследователь Крис Викери случайно обнаружил хранящуюся в открытом доступе базу данных о 191 миллионе голосовавших американцев. Около 300 Гб утекших данных включают в себя подробную личную информацию о скомпрометированных гражданах, от имени до номера телефона, и историю избирательной активности с 2000 года. Откуда эта информация появилась в сети и кто несет ответственность за ее распространение, осталось неизвестным.

2014

По данным Zecurion Analytics в России за 2014 год зарегистрировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база миллионов пользователей почтовых сервисов «Яндекс.Почта», Mail.ru, и Gmail, кража более 70 млн рублей со счетов клиентов нескольких российских банков, использование данных о клиентах и кража 2 млн рублей сотрудниками банка «Первомайский», утечка паролей к аккаунтам премьер-министра.


Компания SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ) также составила в конце 2014 года рейтинг наиболее громких инцидентов 2014 года, связанных с утечками конфиденциальной информации.

С сожалением следует признать, что утечкой информации грешат даже такие именитые компании, как НТС и McDonalds, допустившие инциденты в январе 2014 года. Наиболее наглядным случаем можно назвать утечку информации, произошедшую у такого маститого представителя сферы фастфуда, как McDonalds, которая на своем корпоративном ресурсе выложила для сотрудников советы о том, что не стоит чрезмерно употреблять гамбургеры, колу и картошку фри, так как эти продукты не полезны для организма. «Чистосердечное признание» мирового гиганта фастфуда вызвало целую волну упреков и исков, адресованных компании.

Когда-то являвшейся одним из лидеров на рынке смартфонов компании НТС, переживающей на конец 2014 года далеко не лучшие времена, удар в спину был нанесен своими же сотрудниками, входящими в высший эшелон управления компании. Они воровали коммерческие разработки для того, чтобы создать свою собственную компанию по производству смартфонов в Китае. На данный момент бывших сотрудников ожидает суд. Ожидается, что они получат реальные тюремные сроки.

Весьма и весьма приметная утечка персональных данных была допущена британским банком Barclays в феврале, вследствие чего сотни тысяч клиентов банка оказались в числе пострадавших. Важно отметить, что данная утечка конфиденциальной информации отлична от других случаев потери данных тем, что не была случайной. Персональная информация намеренно копировалась сотрудниками банка для последующей продажи данных на «черном рынке». Этот пример только укрепляет уверенность руководителей всех рангов в том, что контроль действий сотрудников на рабочих местах – это не излишние требования руководства к своему персоналу, а меры, обусловленные той простотой, с которой осуществляется копирование и распространение конфиденциальной информации за стенами компании.

Занимавший далеко не маленький пост в корпорации Microsoft, Алексей Кибкало был задержан в марте 2014 года сотрудниками Федерального Бюро Расследований. Его обвиняли в том, что он содействовал распространению коммерческих секретов компании, а также предоставлял журналистам и блогерам продукты, еще не появившиеся в официальной продаже. Но об ущербе, понесенном компанией вследствие действий Кибкало, информация отсутствует.

Топ утечек информации за апрель месяц возглавляет американский лидер в сфере информационно-аналитических услуг Experian, потерявший учетные записи порядка 200 миллионов своих клиентов. Этот же месяц знаменит другим случаем утечки в KT Corp. из Южной Кореи, также допустившей потерю 12 миллионов клиентских данных. Эти случаи, произошедшие в разных частях земного шара, роднит одно — подобная операция была осуществлена при непосредственном участии персонала корпораций, благодаря которым был открыт доступ для преступников к информации по защите корпоративной сети. Если бы контроль за персоналом осуществлялся должным образом, совершить подобную операцию хакерам было бы гораздо сложнее.

В мае крупнейшей потерей персональных данных отметился всемирно известный онлайн-аукцион eBay, допустивший утечку в сеть информацию о нескольких миллионах пользователей ресурса с адресами, номерами телефонов и другими сведениями. Похожий случай произошел и с известным сервисом по подписке на игры Steam от компании Valve. Однако отметим, что в данном случае это следствие ненадежности программного обеспечения, а не махинации персонала компании.

На первое место среди утечек минувшего лета, без сомнения, можно поместить информацию, рассекреченную американцами о своей резидентуре в Афганистане. Не стоит забывать и еще об одном сотруднике, теперь уже бывшем, корпорации Microsoft, Брайене Йоргенссоне, на данный момент отбывающем свой срок за торговлю конфиденциальной информацией – получил он этот срок также летом 2014-го.

Один из банков Нигерии в сентябре лишился более 40 миллионов долларов. Утечка информации произошла при содействии системного администратора, незадолго до этого потерявшего работу в этом банке. Стоит заметить, что в странах бывшего СССР основную причину утечки информации связывают именно с IT-персоналом. Данные, предоставленные исследовательским центром SearchInform, говорят о том, что практически пятая часть всех утечек связана непосредственно с персоналом.

Хотя октябрь и ноябрь выдались не особо богатыми на события, связанные с утечкой, но все же крупнейший в Америке концерн AT&T стал участником довольно крупного скандала, так как один из системных администраторов компании смог получить доступ к конфиденциальной информации о 1600 VIP-клиентах.

Как отмечают эксперты аналитического центра компании SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ), основная масса гроких утечек данных обусловлена недостаточным уровнем контроля действий персонала на рабочих местах. Столь дорогие дня них ошибки крупных корпораций могут стать хорошим уроком, благодаря чему удастся обезопасить свое дело от убытков, причиненных персоналом, а также сохранить немалые деньги, которые в противном случае могут быть потрачены на ликвидацию последствий утечек данных.

2010

Безусловно, самые громкие утечки информации 2010-го пришлись на второе полугодие, и связаны они с деятельностью сайта WikiLeaks. Беспрецедентной по своему объёму и последствиям является утечка дипломатической переписки, опубликованной WikiLeaks в ноябре. Данная утечка затрагивает интересы множества государств и, по мнению экспертов, способна оказать значительное влияние на международную политику в будущем, а также на отношение государств к вопросам обеспечения информационной безопасности. К примеру, после утечек на WikiLeaks Госдепартамент США ограничил доступ военных к дипломатическим данным, а Пентагон ввёл запрет на использование «флэшек» и других внешних носителей информации.

Из коммерческих утечек самыми громкими в уходящем году стали утечки клиентских данных, допущенных мировыми ИТ-гигантами Google и Facebook. Утечка из Google, произошедшая в конце августа, подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP, и ряд других не менее известных компаний. Популярнейшая в мире социальная сеть Facebook, основатель которой стал человеком года по версии Time, отличилась в области информационной безопасности тем, что некоторые из приложений, устанавливаемых пользователями на свои страницы в ней, продавали информацию об этих пользователях «на сторону», в результате чего многие пользователи стали жертвами недобросовестных рекламщиков и спамеров.

Из утечек начала уходящего года самой нашумевшей стала утечка 7,4 миллиона конфиденциальных документов из Службы государственных доходов Латвии. Документы были украдены из системы электронного декларирования, и, что весьма показательно, на их похищение у злоумышленников ушло всего лишь две недели. Чуть менее масштабную, но не менее серьезную по своим последствиям утечку допустила британская компания Ladbrokes, специализирующаяся на онлайновых азартных играх: по её вине инсайдеру стала доступна база с данными о 4,5 миллионах клиентов компании.

В России главным событием в области информационной безопасности стала «отсрочка» еще на год ответственности для операторов персональных данных, которая, как отмечают эксперты, будет наверняка воспринята операторами как повод расслабиться. Среди утечек можно отметить крупную утечку персональных данных из Альфа-банка, после которой банк принял решение об оперативной замене более 7 тысяч банковских пластиковых карт.

Были в уходящем году и позитивные события: так, ФСБ и Генпрокуратура закрыли несколько сайтов, дававших любому желающему доступ к обширным базам персональных данных россиян. Также весьма показательны примеры судебных исков, предъявленными в нескольких российских регионах гражданами, пострадавшими от утечек их персональных данных. Это позволяет надеяться на то, что проблема защиты персональных данных, решение которой «сверху» откладывается уже в который раз, начнет постепенно решаться «снизу».

Смотрите также

Примечания

  1. Equifax hackers access details of 143m US consumers
  2. Данные 1,8 млн жителей Чикаго утекли в Сеть
  3. Sweden Data Scandal Costs Two Ministers Their Jobs
  4. UniCredit today announced it has been the victim of a security breach in Italy due to unauthorised access through an Italian third party provider to Italian customer data related to personal loans only
  5. ПФР подтвердил создание комиссии по расследованию утечки данных
  6. Швеция допустила утечку личных данных практически всех своих граждан
  7. PIN-коды 14 млн пользователей несколько месяцев пролежали в открытом доступе
  8. The RNC Files: Inside the Largest US Voter Data Leak
  9. Mother of All Leaks
  10. В Сети обнаружена гигантская БД, названная «матерью всех утечек»
  11. Американский ритейлер заплатит покупателям за свои дыры в киберзащите
  12. CNews: На продажу выставлены 25 млн логинов Gmail с паролями
  13. CNews: Украдены и выложены в Сеть данные 33 млн сотрудников IBM, Dell, AT&T, Boeing и других корпораций
  14. Security Researchers Discover Sensitive United States Air Force Data
  15. US military leak exposes 'holy grail' of security clearance files
  16. US government subcontractor leaks confidential military personnel data
  17. Massive Acer security breach exposes highly sensitive data of 34,500 online shoppers
  18. Данные автовладельцев утекли в интернет