Инвестиционный банк Morgan Stanley стал жертвой серьезной утечки данных

По информации Bloomberg News, американский банк Morgan Stanley подвергся атаке хакеров, в результате которой в руках злоумышленников оказались закрытые данные, касающиеся деятельности банка и интересов его клиентов. Сообщается, что в сеть Morgan Stanley проникла та же группа хакеров, что полтора года назад атаковала ресурсы Google и полутора десятка других американских ИТ-компаний.



Данные о взломе Morgan Stanley стали известны случайно - в результате еще одного взлома. Несколько недель назад хакерская группа Anonymous взломала серверы с документами компании HBGary, которая выполняла ряд заказов правительства США, связанных с ИТ-обслуживанием. В этих документах говорилось, что аудит, проведенный специалистами HBGary, выявил факт взлома Morgan Stanley в результате так называемой проведенной операции Aurora, передает cybersecurity.ru.

Напомним, что о факте данной атаки в январе 2010 года сообщала и компания Google, которая обвинила официальные власти Китая в покровительстве хакерской деятельности.

В результате аудита было установлено, что Morgan Stanley, будучи крупнейшим мировым посредником при проведении сделок по слияниям и поглощениям, предоставляла несанкционированный доступ группе хакеров Aurora на протяжении многих месяцев. В руках похитителей оказались данные, касающиеся слияния многих компаний, а также значительные объемы финансовых данных. "Они (Morgan Stanley) серьезно пострадали от настоящих атак Aurora", - заявляет Филип Уоллиш, старший инженер по безопасности HBGary.

В письме, датированном 10 мая, Уоллиш сообщил главе HBGary Пенни Ливи-Хоглунд о том, что Morgan Stanley предоставил хакерам доступ к "очень чувствительной информации". Кроме того, он просит в письме не разглашать факт взлома публично, так как это может повлечь серьезные негативные последствия для банка.

В Morgan Stanley сейчас никак не комментируют ситуацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru