Украдены личные данные 350 тыс. клиентов банка крови

Украдены личные данные 350 тыс. клиентов банка крови

Американская компания Cord Blood Registry, один из крупнейших в США банков крови, сообщила о крупной утечке данных.  В результате кражи из автомобиля сотрудника компании компьютера и магнитных лент резервного копирования были потеряны имена клиентов Cord Blood Registry, а также их номера социально страхования, номера кредитных карт и водительских удостоверений. 



Точное число пострадавших в результате этого инцидента пока неизвестно. Представители Cord Blood Registry объявили о том, что наняли экспертов по компьютерной безопасности для расследования утечки и сейчас рассылают уведомления клиентам, данные которых оказались скомпрометированы, сообщает CNews

Как говорится в сообщении Cord Blood Registry, на сегодняшний день у компании нет никаких доказательств неправомерного использования этих данных злоумышленнками. Кража компьютера и магнитных лент произошла еще 13 декабря прошлого года. Сотрудник компании оставил эти предметы в багажнике своего авто, откуда они были похищены с помощью взлома.

Общее количество клиентов Cord Blood Registry, для которых компания хранит кровь, составляет около 350 тыс. человек. По словам экспертов, скомпрометированы могут быть данные всех клиентов банка крови. Расследование инцидента все еще продолжается, виновные в краже пока не найдены.

«На самом деле нельзя сказать, что виновные не найдены, ведь если бы владельцы данных шифровали магнитные ленты, ущерб равнялся бы всего лишь стоимости самой магнитной ленты и похищенного компьютера. К сожалению, сообщений об утечках данных из-за потери или кражи магнитных лент, на которых часто находится копия вообще всей корпоративной информации, пока еще довольно немного, ведь утечку с резервной копии практически невозможно зафиксировать. Поэтому до сих пор редко какая компания всерьез рассматривает риски, связанные с хранением и перевозкой незащищенных носителей информации, а ведь это один из самых опасных и очевидных каналов утечки», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники атакуют медиков и педагогов через фейковые рабочие чаты

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупреждает о массовой волне атак, направленных на сотрудников различных организаций — преимущественно из сфер образования и здравоохранения.

Как сообщается в официальном телеграм-канале «Вестник киберполиции России», целью этих атак является получение кодов авторизации от различных сервисов.

Особое внимание злоумышленников к работникам образовательных и медицинских учреждений в УБК МВД объясняют тем, что персональные данные сотрудников зачастую находятся в открытом доступе. Это позволяет легко подготовить персонализированную атаку.

Сценарий атаки включает несколько этапов. Сначала жертва получает приглашение вступить в групповой чат. В сообщении её обращаются по имени, упоминают место работы, а само приглашение якобы отправлено от имени знакомого коллеги. В чате уже находятся другие «сотрудники», что создаёт эффект достоверности.

Затем в чате появляется аккаунт, представляющийся руководителем. Он быстро даёт распоряжение пройти регистрацию в неком боте — якобы для служебных нужд — и обновить данные «в системе» либо подтвердить доступ к корпоративному ресурсу.

Для завершения регистрации требуется отправить код из СМС или пуш-уведомления. Эту практику поддерживают и «коллеги» в чате, которые делятся своими кодами. Всё это усиливает давление и побуждает жертву также отправить свой код.

УБК МВД напоминает: коды из СМС и пуш-уведомлений нельзя передавать третьим лицам — ни под каким предлогом.

По данным МВД, в 2024 году зарегистрировано более 100 тысяч случаев взлома учётных записей на портале Госуслуг. Как правило, через скомпрометированные аккаунты преступники оформляли микрозаймы от имени владельцев. Уровень раскрываемости подобных преступлений остаётся крайне низким.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru