Дайджест событий ИТ-безопасности

Владимир Ульянов

Пропали данные почти половины населения Чили

Pfizer бьет собственные антирекорды

Ирландские скиммеры поживились миллионом евро

Британские политики допустили предвыборную утечку

Британские медики продолжают терять информацию

Канадский хакер добрался до Пэрис Хилтон

Еще один претендент на звание самого ненадежного финансового института

 

Прошедший месяц стал рекордным по количеству зарегистрированных инцидентов безопасности — свыше 30. Впрочем, в эпицентре внимания опять знакомые нам фирмы: рекордсмен по утечкам компания ­Pfizer, медицинская корпорация HNS и финансовая корпорация HSBC. Кроме того, население сразу нескольких стран выразило сомнение в том, что его персональные данные хорошо защищены.

Пропали данные почти половины населения Чили

В Южной Америке произошла крупнейшая за всю историю утечка данных. Хакер, известный под псевдонимом Anonymous Coward, взломал несколько государственных серверов и выложил информацию в открытый доступ. Список пострадавших граждан насчитывает 6 млн человек, при том что всего в стране проживает около 16 млн.

По сведениям аналитического центра Perimetrix, хакер взломал базы данных Министерства образования (Education Ministry), избирательной комиссии (Electoral service), а также военного ведомства Чили в пятницу, 9 мая. Правительство узнало о вторжении только на следующий день, когда администратор одного из местных интернет-сайтов обнаружил украденную информацию уже на общедоступном сайте.

Предполагается, что хакер не преследовал мошеннических целей, а просто хотел продемонстрировать, насколько слабо защищены персональные сведения чилийцев. Тем не менее в аналитическом центре Perimetrix полагают, что Чили захлестнет волна афер, связанных с использованием персональных данных. Ведь скомпрометированы были имена, номера идентификационных карт, домашние адреса, адреса электронной почты, номера телефонов и даже фотографии некоторых чилийцев.

Это первая утечка подобного масштаба в Чили. Поэтому инцидент привлек внимание чиновников самого высокого ранга. По словам министра по делам правительства (Minister of Government Affairs) Чили Франсиско Видаля (Francisco Vidal), «государство столкнулось с очень серьезной и деликатной проблемой».

Pfizer бьет собственные антирекорды

Очередная утечка произошла из фармакологического концерна Pfizer. Виной тому стала кража мобильного накопителя. Неизвестные украли корпоративный ноутбук и флэшку с конфиденциальными сведениями. Таким образом, это уже седьмой инцидент информационной безопасности в Pfizer за последний год.

Примечательно, что жесткий диск пропавшего компьютера был зашифрован. Однако вся конфиденциальная информация хранилась на незащищенной флэшке. В результате утечки пострадали 13 тыс. сотрудников концерна. На накопителе находились имена сотрудников, их адреса и номера телефонов, идентификационные номера, должности, заработные платы, а также внутренние сведения компании.

Pfizer отказался предоставлять услугу бесплатного кредитного мониторинга счетов сотрудников, поскольку считает, что пропавшая информация не представляет для них серьезного риска.

Череда утечек из Pfizer началась ровно год назад, в мае 2007 года. Тогда сведения о 17 тыс. сотрудников концерна появились в пиринговой сети. Дальнейшая хронология такова. Летом 2007 года из-за кражи двух ноутбуков у одного из партнеров Pfizer пострадали еще около тысячи человек. В сентябре случились сразу два инцидента: сначала из-за ошибки персонала оказались скомпрометированы сведения о 34 тыс. сотрудников, а вскоре случилась еще одна кража ноутбука — на этот раз пострадали 69 тыс. клиентов.

В октябре прошлого года еще один партнер Pfizer выложил сведения о женах сотрудников (1,8 тыс. записей) концерна в Интернет. Шестая утечка произошла в апреле нынешнего года, когда пропал очередной компьютер, — пострадали 800 человек.

По мнению экспертов компании Perimetrix, большое количество публичных утечек говорит не о том, что Pfizer ничего не знает о безопасности, а о том, что большинство других организаций попросту замалчивают свои инциденты.

Ирландские скиммеры поживились миллионом евро

Более миллиона евро украли с банковских карт скиммеры из Ирландии. Преступники копировали информацию с банковских карт в магазинах и ресторанах Дублина. Во многих случаях злоумышленники давали крупные взятки персоналу заведений, чтобы установить скиммерское оборудование на платежных терминалах. Вознаграждение от скиммеров было щедрым — до 10 тыс. долл. Но все затраты быстро окупались. С помощью установленного оборудования мошенники получали номер и другие реквизиты карточки, а pin-код просто подсматривали.

Используя полученную информацию, преступники изготавливали поддельные пластиковые карты и снимали с них наличность — до нескольких тысяч евро с каждой карты. Чтобы запутать следы, деньги снимали в разных странах, в том числе в Италии, Испании и Румынии. В общей сложности от действий скиммеров пострадало более 300 человек. Как отмечают эксперты Perimetrix, с махинациями подобного рода крайне трудно бороться. Ведь в данном случае никто не виноват. Банки и платежные системы не допускали утечек информации, а контролировать каждый платежный терминал на предмет скиммерских приспособлений невозможно технически. Чтобы обезопасить себя от подобных инцидентов, необходимо внимательно следить за каждой транзакцией по кредитной карте и не пользоваться подозрительными терминалами.

Британские политики допустили предвыборную утечку

Недавний опрос Unisys Security Index показал, что сохранность персональных сведений больше всего волнует жителей туманного Альбиона. Эту проблему выделили практически 86% британцев, участвовавших в исследовании, в то время как традиционные угрозы безопасности — вирусы и спамерские рассылки — набрали только 33% голосов респондентов. При этом 38% участников абсолютно не переживают по поводу этих угроз.

Переживания британцев возникли не на пустом месте, и новый инцидент лишь подчеркнул актуальность проблемы. Отделение консервативной партии Великобритании из города Крю (Crew) потеряло приватную информацию собственных избирателей. Один из членов партии по неосмотрительности отослал секретные сведения знакомому журналисту по электронной почте. В результате под угрозой кражи личности оказались 8,5 тыс. человек.

Примечательно, что утечка произошла непосредственно перед выборами в местные органы власти. Лейбористская партия уже заявила, что инцидент продемонстрировал, что консерваторы неспособны компетентно управлять страной. Консерваторы, в свою очередь, парируют выпады тем, что получивший информацию человек уже подтвердил удаление сведений в письменной форме. Тем не менее правоохранительные органы ведут собственное расследование.

Как отмечают в аналитическом центре Perimetrix, инцидент уже не мог повлиять на результаты выборов, поскольку известно об утечке стало лишь в день выборов, однако репутации партии, несомненно, нанесен ущерб.

Британские медики продолжают терять информацию

ННациональная медицинская система Великобритании NHS снова скомпрометировала персональные сведения пациентов. Причиной очередной утечки стала потеря резервной кассеты неподалеку от Лондона. Всего в результате инцидента пострадали 38 тыс. человек.

Кассету с данными отправили на остров Уайт через курьерскую компанию City Link еще в марте, однако получатель (Sandown Health Centre) заметил пропажу только спустя два месяца. Тем не менее представители NHS обвиняют в утечке именно City Link, которая потеряла не только носитель, но и всю сопровождающую информацию о нем.

Вообще, City Link имеет хорошую репутацию, даже получила в прошлом году престижную награду Courier of the Year. Однако этот инцидент может больно ударить по курьерской службе, и былые заслуги будут забыты. Уведомления об утечке тем временем уже рассылаются всем пострадавшим пациентам NHS.

Эксперты компании Perimetrix отмечают, что инцидент стал уже 11-й утечкой, зафиксированной в различных подразделениях NHS за последние девять месяцев. Однако корпорация пытается бороться с утечками: стало известно, что NHS приобрела 700 тыс. (!) лицензий на шифрование различных носителей. Если бы потерянную кассету зашифровали с использованием стойких алгоритмов, инциденту вообще не стоило бы уделять внимания.

Канадский хакер добрался до Пэрис Хилтон

Хакер из Ванкувера, известный под именем Байрон Нг (Byron Ng), получил мировую известность благодаря тому, что взломал аккаунты нескольких звезд шоу-бизнеса в социальной сети Facebook. Теперь Байрон воспользовался дырами в профилях Пэрис Хилтон и Линдсей Лохан в другой социальной сети — MySpace.

Байрон Нг сумел получить доступ к закрытым страницам профилей голливудских знаменитостей. В качестве подтверждения канадец выложил на одном общедоступном сайте приватные фотографии Хилтон и Лохан из профилей в MySpace.

По словам самого Байрона, для доступа к профилям знаменитостей он использовал дыру в безопасности в системе интеграции MySpace и сервисов компании Yahoo. В одном источнике даже появилась пошаговая инструкция, как получить доступ к закрытым аккаунтам MySpace.

По мнению аналитического центра Perimetrix, утечка наглядно демонстрирует, что уровень безопасности социальных сетей по-прежнему оставляет желать лучшего и современные сети не могут гарантировать безопасность персональных сведений пользователя, даже если в настройках его профиля имеются строгие ограничения. И эта проблема касается дыр не только аккаунтов голливудских звезд, но и любого другого пользователя.

В связи с новостью, пришедшей из Канады, необходимо упомянуть и о свежем исследовании компании СА (Computer Associates). Выяснилось, что только 7% жителей страны уверены в безопасности своих персональных данных, которые хранятся в сторонних организациях — госструктурах, банках и розничных сетях. Менее всего в Канаде доверяют розничным сетям — за их надежность высказались лишь 0,5% респондентов. В аналитическом центре Perimetrix считают, что столь низкое значение объясняется крупнейшей прошлогодней утечкой из TJX, когда оказались скомпрометированы персональные данные более 40 млн человек из разных стран мира. Уровень доверия к крупным банкам и правительственным организациям (9 и 12% соответственно) заметно выше, но все равно оставляет желать лучшего.

Получается, что безопасность таких солидных организаций ничуть не лучше, чем в пресловутых социальных сетях. Однако если в последних пользователи сами вправе решать, какую информацию публиковать, то анкеты в государственных и коммерческих организациях требуют полных, точных и актуальных данных о гражданах. А потому риски здесь гораздо выше.

Еще один претендент на звание самого ненадежного финансового института

В финансовой корпорации HSBC продолжается череда утечек информации. Очередные инциденты случились в отделениях HSBC в канадском Ричмонд Хилле и английском Уигане. Напомним, что недавно HSBC засветилась в связи с другими инцидентами безопасности. Вначале была потеряна кассета с данными 370 тыс. клиентов, а затем украден сервер с конфиденциальной информацией о 159 тыс. человек.

Масштабы двух последних инцидентов оказались заметно скромнее, но только потому, что потеряны были бумажные, а не цифровые носители информации. В канадском отделении HSBC пропал портфель с погашенными чеками, который вскоре нашли на обочине одной из дорог Ричмонд Хилла. Предположительно, в портфеле находилось несколько сот документов с приватными данными.

Сколько бумаг было потеряно в английском отделении банка, до сих пор не установлено, поскольку документы обнаружили прямо на улице и многие из них просто разлетелись. На бланках находилось множество персональных сведений, в том числе копии паспортов и водительских прав, а также информация о банковских счетах.

По мнению экспертов Perimetrix, можно понять проблемы HSBC, ведь эта компания имеет около 10 тыс. офисов по всему миру. Ежедневно обрабатывается огромное количество конфиденциальных документов. Тем не менее бороться с утечками все равно надо.

 

В начало В начало

КомпьютерПресс 7'2008