ИТ-ИНДУСТРИЯ

11.03.2012 Автор: Игорь Грень Версия для печати

2011: крупнейшие пропажи данных

Когда речь заходит о краже, воображение рисует нам картинки, связанные с физическим перемещением определенных материальных ценностей - произведений искусства, ювелирных украшений или денежной наличности от их владельца к другому, бесспорно, не очень положительному лицу. Кража информации, или утечка данных, в классическом, консервативном варианте ассоциируется с образом шпиона, занятого копированием каких-то бумаг, на которых мы можем различить только одну надпись - «Совершенно секретно».

Сегодня средой нашего обитания становится не только окружающий мир, но и информационное пространство, которое, кажется, связало всех со всеми, но при этом начало процесс поглощения. Информация обретает новое значение и четкие единицы измерения, выходит на новый уровень, приобретает особую ценность, становится объектом продажи, обмена и хищения.

В 2011 г. более 150 компаний признались, что стали жертвами взлома и хищения личной информации своих пользователей, клиентов и сотрудников. Ниже приведен список самых крупных утечек за прошлый год.

 

1. Sony

Дата: 26 апреля

Размер утечки: 101 млн учетных записей пользователей

Тип данных: имя, домашний и электронный адрес, логины учетных записей, некоторые данные кредитных карт


Три «облачных» сервиса компании Sony Sony's PlayStation Network (игры для PlayStation), Qriocity (музыка и видео) и Sony Online Entertainment (онлайн-игры) были взломаны злоумышленниками в то время, пока весь персонал компании, отвечающий за безопасность, был занят отражением сетевых DDoS-атак, которые исходили от неизвестного источника. После этого инцидента компания смогла успешно восстановить базы данных и возобновить предоставление услуг, заявив, что теперь сервисы будут более безопасными и надежными.

 

2. Alliance Data Systems

Дата: 1 апреля

Размер утечки: точно неизвестен (оценивается в 60 млн адресов электронной почты)

Тип данных: адреса электронной почты, некоторые имена


Злоумышленники взломали базу данных сервиса коммерческих электронных почтовых рассылок Epsilon гиганта электронного маркетинга Alliance Data Systems и получили доступ к информации о подписчиках, принадлежащих к его клиентам, включая таких известных, как Walt Disney, JPMorgan Chase и Best Buy. В то время как компания отказалась сообщить точное число похищенных адресов, аналитики оценивают его в 60 млн.

 

3. WordPress

Дата: 14 апреля

Размер утечки: неизвестен, оценивается в 18 млн записей

Тип данных: исходный код, API-ключи доступа, пароли


Популярная бесплатная система управления содержимым сайта WordPress постоянно находится в центре внимания хакеров. Весной крупнейший блогохостинг мира стал жертвой нескольких масштабных DDoS-атак. Злоумышленники дотянулись и до хранилища плагинов — места, где в открытом доступе каждый желающий может загрузить свежие темы и шаблоны для своего сайта. Несколько хорошо известных и поэтому особо популярных плагинов оказались инфицированы троянской программой, которая открывала злоумышленникам полный доступ к сайту жертвы. В результате инцидента администрация WordPress была вынуждена сбросить все пароли доступа к сайту и попросила пользователей изменить их. Все инфицированные плагины были оперативно обновлены, пользователям было рекомендовано загрузить и установить последнюю версию. Виновника атаки так и не нашли, ответственность за происшествие ни один из хакеров на себя не взял.

 

4. Seacoast Radiology

Дата: 12 января

Размер утечки: 231,4 тыс. записей

Тип данных: имена и фамилии пациентов, номера карточек социального страхования, адреса, номера телефонов


Несмотря на размер, эта утечка данных могла занять позицию внизу списка, так как инцидент произошел в 2010 г., но был зарегистрирован в начале 2011-го. 12 ноября 2010 г. злоумышленники взломали локальную сеть медицинского учреждения Seacoast Radiology, чтобы использовать ее мощности в игре Call of Duty. Пока не удалось выяснить, смогли ли они заодно похитить и базу данных пациентов, но такая возможность у них точно была.

 

5. Ankle & Foot Center

Дата: 29 января

Размер утечки: 156 тыс. записей

Тип данных: имена, даты рождения, адреса, номера карточек социального страхования, медицинские диагнозы и перечень полученных услуг


Это еще один инцидент, который произошел в 2010 г., но огласку получил в 2011-м. Хакеры взломали локальную сеть медицинского центра Ankle and Foot в городке Тампа-Бэй (штат Флорида, США), получив доступ к защищенной информации о здоровье и персональным данным пациентов.

 

6. HB Gary Federal

Дата: 7 февраля

Размер утечки: 60 тыс. писем и документов

Тип данных: корпоративная электронная почта, презентации, отчеты


Анонимные хакеры совершили взлом почтового сервера компании HBGary Federal. Эта компания сотрудничала с ФБР в сборе информации об участниках хакерской группы Anonymous, которые производили сетевые атаки в поддержку WikiLeaks. В отместку группа Anonymous взломала почтовый сервер компании и сделала все украденные документы и электронные письма (порядка 60 тыс.) общедоступными через сервис BitTorrent.

 

7. University of South Carolina

Дата: 4 марта

Размер утечки: 31 тыс. записей

Тип данных: имена, адреса, медицинские записи, финансовые данные, номера карточек социального страхования


Проблемы в системе компьютерной безопасности сделали возможной утечку информации с личными данными преподавателей, сотрудников (в т.ч. бывших, ныне пенсионеров) и студентов восьми кампусов Университета Южной Каролины.

 

Вместо итогов

Прошлым летом сразу несколько интернет-поисковиков — Google, «Яндекс» и Bing — были вынуждены выслушать в свой адрес немало нелицеприятных слов в связи с утечкой информации. Сначала в результатах поиска стали появляться некоторые материалы Федеральной антимонопольной службы, Счетной палаты, Федеральной службы охраны, Федеральной службы безопасности, Минобороны, Минэкономразвития, Федеральной миграционной службы, Главного управления специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России, портала госзакупок, документы региональных отделений органов государственной власти, которые были размещены на правительственном сервере gov.ru. 18 июля результаты поиска украсили частные SМS абонентов «Мегафона», а всего неделю спустя, 25 июля, — персональные данные покупателей десятков интернет-магазинов. 26 июля поисковики начали выдавать информацию о клиентах, заказавших через интернет-сайты железнодорожные и авиабилеты — фамилию, имя, отчество пассажира, последние цифры его паспорта, пункты отправления и назначения, дату поездки, номер поезда, вагона и места.

Мы часто не придаем должного значения той информации, которая хранится на наших компьютерах, флешках, почтовых ящиках, записных книжках. Действительно, в случае потери или непреднамеренной утечки информации неприятные последствия могут и не наступить. Но, оценивая риски в области безопасности информации, всегда следует учитывать наихудший вариант развития событий — когда информация попадает в руки недоброжелателя, который может использовать ее против владельца. И в этой ситуации мы будем рассматривать случайно забытую где-то флешку совсем иначе. Ведь даже удаленные файлы содержат данные, в том числе критические и важные.

Первым шагом в деле построения оборонных сооружений информационной линии защиты должно быть знание о том, что информационная безопасность существует и что она необходима.

Поделиться:

Возврат к списку

Читайте также