Власти скомпрометировали данные полумиллиона канадцев

В канадской провинции Нью-Брансуик скомпрометировали данные 550 тыс. человек. По словам Дэвида Элворда, премьера провинции, инцидент произошел в результате человеческой ошибки. Один из чиновников должен был подготовить списки избирателей и записать их на диски, чтобы затем передать электронные носители представителям оппозиции. Передача минимальных сведений об избирателях, то есть имени и фамилии, санкционирована и даже необходима для контроля за честным проведением предстоящих выборов.

Однако на тех дисках, что получили оппозиционеры от правящей партии, информации содержалось больше, чем необходимо. Данные водительских прав, домашние адреса, телефоны, даты рождений и другие ценные сведения о 550 тыс. жителях Нью-Брансуика попали в распоряжение третьих лиц, сообщает infowatch.ru.

Мистер Элворд заявил, что адресаты верну диски в самое ближайшее время. Поводов для беспокойства для граждан за свои ПДн он не видит, и тем не менее обещал предпринять всевозможные действия для ликвидации возможных последствий утечки. Премьер пообещал, что с персоналом будут обязательно проводиться специализированные тренинги по работе с личными данными граждан.

Неосторожные действия или невнимательность сотрудников очень часто приводит к случайным утечкам информации, комментируют аналитики InfoWatch. По их данным, соотношение случайных и умышленных утечек колеблется около показателей 50/50. При этом в InfoWatch считают, что от любой случайной утечки можно защититься с помощью DLP-системы. Уменьшить риски разглашения конфиденциальной информации как минимум в половину – это серьезный повод, чтобы задуматься над внедрением системы до того, как клюнет петух.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-версию бэкдора DinodasRAT заметили в реальных кибератаках

Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.

Об активности DinodasRAT предупреждали ещё в октябре 2023 года специалисты антивирусной компании ESET. Тогда злоумышленники распространяли исключительно версию для Windows.

За атаками DinodasRAT, как считают исследователи, стоят китайские киберпреступные группировки, одна из которых, — LuoYu. Например, Trend Micro приписывает распространение бэкдора группе Earth Krahang.

Теперь «Лаборатория Касперского» выявила Linux-версию вредоноса, проходящую под номером V10. Этот образец предназначен в основном для дистрибутивов на базе Red Hat и Ubuntu.

После выполнения бэкдор «окапывается» в системе, используя скрипты запуска SystemV и SystemD, а затем периодически пытается соединиться с удалённым сервером по TCP или UDP. Последний присылает зловреду команды.

DinodasRAT может совершать операции с файлами, менять адреса командного сервера (C2), составлять список запущенных процессов и завершать их, выполнять шелл-команды, скачивать новую версию бэкдора и удалять свою копию из системы.

Инструменты отладки и мониторинга используются для ухода от детектирования, а для маскировки общения с C2 DinodasRAT задействует Tiny Encryption Algorithm (TEA).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru