Обзор громких утечек данных в 2014 году

21 Ноября, 2014 10:50
Алексей Дрозд
Каждый год новостные ленты сайтов пестрят десятками, если не сотнями сообщений о различных утечках конфиденциальной информации, которые допустили компании. К сожалению, год за годом таких сообщений, несмотря на усилия специалистов по информационной безопасности, не становится меньше. Мы подготовили список самых запоминающихся из них по состоянию на середину ноября 2014 года – ведь всегда лучше учиться на чужих ошибках, потому что собственные обходятся слишком уж дорого.

В январе текущего года утечками «отметились» такие достаточно крупные и известные компании как McDonalds, HTC и Кредитный Банк Кореи. Мировой гигант фастфуда допустил «слив» со своего внутреннего ресурса для персонала, на котором были опубликованы советы как можно реже кушать еду, приготовленную внутри самой крупной в мире сети быстрого питания — прежде всего, гамбургеры и картошку-фри. Работникам корпорации говорилось, что подобная еда быстра и недорога, но при этом, мягко говоря, не полезна для здоровья. Корейский Кредитный Банк допустил утечку данных 20 миллионов своих клиентов, то есть, трети всего населения страны. Ну, а HTC «отличилась» более всех – её топ-менеджеры похищали коммерческие секреты компании с целью создать собственное аналогичное предприятие в Китае. Возможно, именно из-за их действий некогда успешная компания убыточна уже более года.

Самым громким событием февраля стало хищение данных 27 тысяч клиентов из банка Barclays, работающего на территории Великобритании. Что интересно, в отличие от большинства подобных случаев, данный инцидент был осуществлен сотрудниками банка преднамеренно с целью сбыть информацию о клиентах банка на «черном рынке».

Не совсем утечкой, но довольно громким скандалом, связанным с ней, ознаменовался март. Именно тогда сотрудники ФБР задержали российского программиста Алексея Кибкало, работавшего на довольно высокой должности в корпорации Microsoft. Его обвинили в распространении коммерческих секретов и предварительных версий продуктов корпорации до их официального выхода. Также март ознаменовался появлением на «черном рынке» крупнейшей базы взломанных учетных записей за всю историю – около 360 миллионов штук. Исследователи нашли в этой базе огромное количество аккаунтов корпоративных почтовых служб практически всех компаний из рейтинга Fortune Global 500.

В апреле масштабными утечками данных отличились корейская KT Corp., у которой украли 12 миллионов клиентских записей, и американская Experian, потерявшая 200 миллионов таких же записей. Что симптоматично, в обоих случаях в утечке были виноваты не только взломавшие сервера хакеры, но и предоставившие им неоценимую помощь сотрудники компаний. К счастью, всех поймали и предъявили обвинение.

Май также выдался «урожайным» на инциденты, связанные с потерями данных. Крупной утечкой пользовательских логинов и хэшей паролей отметился крупнейший онлайновый аукцион eBay. Также в базе содержались имена, домашние адреса, даты рождения, номера телефонов, почтовые адреса. Кроме eBay, несанкционированное распространение информации было зафиксировано в популярных сервисах сокращения ссылок Bit.ly и покупки игр Steam. Точное число пострадавших неизвестно, но эксперты говорят о десятках миллионов пользователей. А вот российская сотовая компания МТС отчиталась о предотвращении хищения пользовательских данных: сотрудник уральского отделения пытался продать базу пользователей, но был вовремя перехвачен правоохранительными органами.

В июне делу Эдварда Сноудена помог сам Белый дом, случайно рассекретивший своего разведчика, работающего в Кабуле. Администрация Обамы ошибочно распространила среди журналистов избыточно подробный список участников брифинга президента США в Афганистане, добавив туда, ко всему прочему, имя начальника резидентуры Центрального разведывательного управления в Афганистане. А традиционно «тихий» июль ознаменовался разве что обсуждаемыми утечками данных об еще не представленном на тот момент iPhone 6, но нет никакой уверенности, что эти «сливы» не были спровоцированы самой компанией Apple.

Август четырнадцатого года наверняка надолго запомнится бывшему менеджеру Microsoft Брайену Йоргенссону, который получил реальный тюремный срок за использование инсайдерской информации о работе компании при торговле её акциями. Сколько удалось заработать горе-дельцу, правда, к сожалению, не сообщалось. Крупной утерей данных – более миллиона пострадавших – отметилась в августе страховая компания «Цюрих», вернее, её российское отделение. Виновного так и не нашли.

В сентябре из-за утечки информации нигерийский банк, название которого не называется, лишился 40 миллионов долларов. В результате расследования было выявлено, что инцидент стал делом рук 38-летнего системного администратора. Кстати, согласно исследованиям компании SearchInform, именно ИТ-персонал является причиной утечек более чем в 20% случаев. Достаточно резонансной оказалась сравнительно небольшая утеря данных трех тысяч граждан Великобритании. Всё дело в том, что допустило её Министерство юстиции этой страны. Оно, между прочим, уже теряло в 2011 году информацию 11 тысяч человек, отбывающих наказание в исправительных учреждениях.

Наконец, в октябре американская компания AT&T громко уволила своего сотрудника, который «всего лишь» получил доступ к данным 1600 клиентов компании. Компания связалась со всеми пострадавшими и предоставила им компенсацию. Увы, пока что представить себе столь высокий уровень культуры ИБ в компаниях постсоветского пространства практически нереально.

Однако год еще не закончился, поэтому вполне возможно, что ноябрь и декабрь принесут даже более скандальные хищения данных, чем вся первая половина года. Например, если появится кто-то вроде Джулиана Ассанжа или Эдварда Сноудена.

Комментарии:

ДРУГИЕ БЛОГИ

Широкий взгляд основателя Fortinet на средства защиты
Майкл Се 21 Сентября 20:10
Спутниковые гонки: дотянется ли O3B до Украины
21 Сентября 10:31
Пользователи — наиболее слабое звено в безопасности iOS
Владимир Безмалый 5 Сентября 10:40
Avaya сообщила о смене главы
8 Августа 10:27

СТАТЬИ ПО ТЕМЕ