Дайджест событий ИТ-безопасности
Количество пострадавшихв «деле TJX» удвоилось
TSA и LexisNexis снова допускают утечки
Шестизначная утечка из Administaff
Отыскал ноутбук — пей пиво до самой старости
Maxtor продает жесткие диски с вирусами
Кредитки беззащитны перед мошенничеством
Компьютерный сбой на два дня парализовал работу полиции Казахстана
Предлагаем обзор последних инцидентов в сфере ИТ-безопасности. Так, продолжают увеличиваются масштабы крупнейшей утечки из TJX: пострадавших насчитывается уже 94 млн. Очередные утечки допустили TSA и LexisNexis. Утечка в компании Administaff, возможно, затронет 100 тыс. человек. Оригинально поступила пивоваренная компания Croucher Brewing, предложившая пожизненное обеспечение пивом тому счастливцу, который отыщет пропавший ноутбук. Наконец, винчестеры Maxtor, поступившие в продажу, были инфицированы вирусом, а казахстанская полиция в течение двух дней не могла работать из-за компьютерного сбоя.
Количество пострадавшихв «деле TJX» удвоилось
Ситуация вокруг крупнейшей утечки в истории человечества продолжает обостряться. Совсем недавно стало известно, что количество скомпрометированных записей в «деле TJX» примерно в два раза больше, чем было заявлено изначально. Согласно документам, поданным в федеральный суд Бостона (именно там слушается дело TJX), общее число пострадавших в результате утечки составляет 94 млн, а не 45,7 млн человек. Скорее всего, эта новость — не последнее откровение в расследовании нашумевшего инцидента.
Напомним, что утечка данных из корпорации TJX была обнаружена в декабре прошлого года. Предполагается, что причиной инцидента стала деятельность неизвестных хакеров, проникших в корпоративную сеть TJX через беспроводную точку доступа. По утверждению TJX, хакеры похитили 45,7 млн приватных записей базы данных, содержащих информацию о банковских картах клиентов. Заявленные прямые расходы TJX на ликвидацию утечки уже достигли 150 млн долл., однако в действительности ущерб еще больше.
В документах, поданных рядом банков в суд, указано, что в результате утечки из TJX пострадали 94 млн приватных записей о кредитных картах: 65 млн принадлежали платежной системе Visa, а 29 млн — MasterCard. Совокупные потери Visa и MasterCard в результате утечки уже находятся в диапазоне от 68 до 83 млн долл.
В официальном заявлении банкиров, в частности, говорится, что «несмотря на огромные расходы на ликвидацию утечки, TJX продолжает замалчивать ее реальные последствия». Руководство компании TJX отказалось дать какие-либо комментарии.
В отличие от банков, отраслевые эксперты придерживаются не столь категоричной позиции. Директор по технологиям компании Trigeo Network Security Майкл Малуф (Michael Maloof) полагает, что разница в оценках количества пострадавших объясняется тем, что TJX не имела достаточного количества данных (log-файлов) для верной оценки ситуации. Ему вторит исполнительный директор компании Aveksa Дипак Танеха (Deepak Taneja), считающий, что определить точное количество пострадавших весьма непросто, даже имея на руках полные данные логов. Однако, как бы то ни было, утечка TJX наглядно демонстрирует, чем чревата халатность по отношению к защите конфиденциальной информации.
TSA и LexisNexis снова допускают утечки
Большинство компаний, допустивших публичную утечку данных, оказываются в такой ситуации впервые. Однако существует целый ряд особо «отличившихся» организаций, попадавших в скандальную хронику несколько раз подряд. В качестве типичного примера можно привести концерн Pfizer, который, как мы уже не раз писали, умудрился отметиться сразу в четырех утечках с начала нынешнего лета.
Очередным членом клуба неудачников оказалось американское управление транспортной безопасности (Transportation Security Administration, TSA). После весьма серьезной утечки, которая случилась в мае, с TSA произошел еще один инцидент. Если в прошлый раз потерялся жесткий диск, то теперь пропали два ноутбука, содержавшие около 4 тыс. приватных записей (номера социального страхования и водительских прав).
Интересно, что приватные данные были удалены с компьютеров, однако специалисты TSA полагают, что их можно легко восстановить. В результате утечки пострадали водители, занимавшиеся контрактными перевозками вредных веществ. Любопытно, что в инциденте фигурирует компания LexisNexis, оказывавшая консалтинговые услуги (в области ИБ) одному из подразделений TSA. В ней тоже произошло несколько утечек данных.
Тем временем, похожая утечка случилась в шт.Луизиана (США). Местная организация, оказывающая финансовые услуги студентам (Louisiana Office of Student Financial Assistance, LOSFA), потеряла носитель с резервными копиями данных. Точное количество пострадавших не сообщается, однако известно, что оно измеряется тысячами. На пропавших устройствах были записаны номера социального страхования и банковские сведения всех студентов, пользовавшихся услугами LOSFA с 1998 года. Логично предположить, что таких студентов очень и очень много.
Виновником пропажи оказался водитель, который проигнорировал политики безопасности LOSFA. После того как об утечке стало известно, он сразу же был уволен. Как и в большинстве подобных случаев, информация не была зашифрована.
Еще одна утечка произошла неподалеку от города Питтсбург, шт.Пенсильвания (США). Администратор школьного городка Киски (Kiski Area School District) не уследил за корпоративным ноутбуком, который был украден из его машины посреди бела дня. На компьютере содержались незашифрованные номера социального страхования неизвестного количества сотрудников городка, а также учащихся.
Шестизначная утечка из Administaff
Американская компания Administaff, подыскивающая персонал для небольших организаций, допустила серьезную утечку данных. В результате потери ноутбука под угрозой кражи личности оказались 160 тыс. человек, когда-то устраивавшихся на работу через Administaff. Более того, 63 тыс. пострадавших сотрудничают с Administaff до сих пор. Эта цифра выглядит угрожающе, особенно если учесть тот факт, что общее количество работающих с Administaff человек превышает 100 тыс.
В официальном пресс-релизе практически отсутствует информация об утечке. Известно лишь, что пропавшие данные (номера социального страхования) были защищены паролем, но не были зашифрованы. Компания Administaff планирует оповестить всех пострадавших и предоставить им бесплатный кредитный мониторинг сроком на один год.
Случай с Administaff очень напоминает недавний инцидент, случившийся в компании GAP. Напомним, что некая фирма, подбиравшая персонал для GAP, потеряла ноутбук с незашифрованными сведениями 800 тыс. человек, пытавшихся устроиться на работу. Таким образом, искать сегодня работу в Америке небезопасно.
Тем временем похожую утечку допустила компания The Home Depot — крупный американский ретейлер предметов домашнего интерьера. Этот инцидент стал копией предыдущего — в результате потери ноутбука пострадали около 10 тыс. человек. Как и в случае с Administaff, на компьютере содержались номера социального страхования, которые были защищены паролями, но не зашифрованы.
Отыскал ноутбук — пей пиво до самой старости
Новозеландская пивоваренная компания Croucher Brewing предложила новый способ борьбы с утечками данных. После потери лэптопа с массой конфиденциальной информации руководство Croucher Brewing опубликовало весьма интересное заявление. Человеку, который вернет компьютер в компанию, будет предоставлено бесплатное пожизненное обеспечение пивом. Однако вряд ли даже столь щедрое вознаграждение спасет наивных пивоваров от утечки данных. Ведь даже если компьютер будет возвращен, его информационное содержимое вполне может быть украдено.
Несмотря на оригинальную реакцию постфактум, компания Croucher Brewing все-таки допустила утечку. Сотрудник фирмы, который последним покидал офис, забыл включить сигнализацию, что и позволило мошенникам украсть компьютер. Предполагается, что основной целью грабителей была именно информация — они не тронули множество ценных вещей, в том числе деньги.
Как и в большинстве подобных случаев, информация на устройстве не была зашифрована. Однако угроза утечки — это не единственная проблема новозеландских пивоваров. По всей видимости, они не потрудились вовремя сделать резервную копию данных и теперь не смогут восстановить их.
Maxtor продает жесткие диски с вирусами
Компания Seagate, продающая жесткие диски на Тайване под брендом Maxtor, выпустила 1800 экземпляров продукта, содержащих вирус. Вредоносная программа без ведома пользователя загружает данные с его компьютера на китайские сайты www.nice8.org и www.we168.org. Инфицированные винчестеры временно изъяты из продажи.
Компания Seagate сообщила на своем сайте о том, что внешние жесткие диски Maxtor Basics Personal Storage 3200, поступившие в продажу в августе этого года, могут быть заражены. Соответствующее предупреждение сделала и «Лаборатория Касперского». Кроме того, проблема затрагивает винчестеры Maxtor Basics 500G.
Инфицированные винчестеры в количестве 1300 штук временно изъяты из продажи. Около 300 винчестеров уже было продано покупателям. Владельцам указанных дисков рекомендуется срочно установить антивирус. Всем клиентам Seagate предложена полнофункциональная 60-дневная версия Kaspersky Lab Anti-Virus 7.0. На каком этапе производства вредоносное ПО попало на диск — неизвестно.
Стоит отметить, что это уже не первый инцидент такого рода, происходящий с винчестерами Maxtor: в сентябре текущего года вирус Virus.Win32.AutoRun.ah был обнаружен на внешних жестких дисках Maxtor 3200 в Нидерландах. Вирус ищет пароли для игровых серверов и удаляет MP3-файлы. Правда, тогда в Seagate эту информацию опровергли.
Кредитки беззащитны перед мошенничеством
Служба мониторинга операций по кредитным картам, предлагаемая эмитентами, не пользуется популярностью у жителей США и России. Исследователи Gartner выяснили, что большая часть взрослого населения США, пользующегося Интернетом, считает службу неэффективной для защиты от кибермошенников.
В августе компания провела опрос 5 тыс. взрослых интернет-пользователей из США. Оказалось, что услугой мониторинга пользуются менее 12% опрошенных, что в пересчете на всех взрослых пользователей составляет 20,5 млн человек.
Лишь половина из них самостоятельно подписалась на платную услугу, а второй половине бесплатную услугу мониторинга предоставила компания, скомпрометировавшая данные о кредитных картах своих клиентов в результате утечки.
Из опрошенных 8% сообщили, что не стали продлевать за деньги бесплатное предложение (обычно пострадавшим от утечки предлагается год бесплатного мониторинга), а еще 8% заплатили за услугу, но позже отказались от нее.
«Организации, в которых произошла утечка данных, предоставляют ряд альтернативных услуг для пострадавших. Это замена реквизитов, мониторинг реквизитов, автоматизация оповещения о мошенничествах и страхование на случай кражи личности», — отметил вице-президент и аналитик Gartner Авива Литан (Avivah Litan), добавив, что первые три услуги более эффективны, чем мониторинг операций по кредитным картам, поскольку бесплатные отчеты о таких операциях граждане могут получить в соответствующей службе федерального правительства.
Компьютерный сбой на два дня парализовал работу полиции Казахстана
В Департаменте внутренних дел г.Алма-Аты произошел крупнейший сбой компьютерной сети за всю историю его существования. В результате вирусной атаки практически полностью была парализована работа Управления дорожной полиции по многим направлениям. Неполадки устранялись в течение двух дней.
13 ноября в компьютерной сети департамента внутренних дел Алма-Аты произошел серьезный сбой. По словам Армана Жусамбаева, майора полиции, старшего инспектора по особо важным поручениям, одной из причин сбоя могло быть проникновение в сеть вирусов вследствие подключения к ней непроверенных внешних накопителей. Никакие критически важные данные в результате сбоя, как заявил Жусамбаев, потеряны не были, так как в департаменте сохраняют информацию на резервных устройствах.
В результате сбоя частично или полностью была приостановлена работа Управления дорожной полиции по регистрации лиц, управляющих автотранспортом по доверенности, регистрации обращений граждан при снятии и постановке на учет транспортных средств, выдаче водительских удостоверений и прохождению технического осмотра.
Проблемы были устранены в течение двух дней. Причиной столь долгого восстановления сети стал тот факт, что подобный инцидент в истории департамента — первый. Впредь в департаменте надеются не допускать подобных инцидентов, для чего планируется заключить договор с одной из аутсорсинговых компаний по техническому обслуживанию.
 |
|
