Утечка из Apple стоила компании более 2 миллионов долларов

Утечка из Apple стоила компании более 2 миллионов долларов

Пол Девайн, бывший менеджер Apple признался в суде, что в течение трех лет передавал конфиденциальную информацию партнёрам в Сингапуре. В распоряжении азиатских бизнесменов оказались данные о прогнозах продаж, ценовые ориентиры и неизданные технические характеристики продуктов. Обладая внутренней информацией Apple, они могли заключать сделки на более выгодных для себя условиях.



Менеджер был нацелен только на коммерческую информацию - о ценах, количествах и сроках поставок. Никакие высокие технологии и секреты производства злоинсайдера не интересовали. Можно подумать, что у компании Apple нет никаких технических достижений, а весь её успех основан исключительно на её маркетинговой стратегии, передает сайт computerworld.com.

Что интересно, все коммерческие тайны злоинсайдер передавал по электронной почте, пользуясь аккаунтами в бесплатных системах типа Hotmail и Gmail. Причём, прямо со своего служебного ноутбука, на котором эксперты ФБР и нашли копии шпионской переписки. После чего долго упиравшийся подозреваемый наконец признался.

Прямо скажем, в наше время это довольно редкий случай. По статистике InfoWatch, через электронную почту происходит всего 6% утечек, причём, подавляющее большинство из них (87%) - случайные. Злонамеренные инсайдеры обычно знают, что электронная почта - канал, наиболее легко контролируемый, с наилучшими возможностями для сбора доказательств.

Прокурор отказался комментировать возможные меры наказания. По тем пунктам обвинения, в которых сотрудник Apple признал себя виновным, максимальный тюремный срок - до 70 лет, а также штраф на сумму до нескольких миллионов долларов. Уже сейчас Девайн согласился на выплату в почти 2,3 млн. долларов в рамках возмещения вреда.

Если кто-то из читателей думает, что попался инсайдер исключительно по собственной глупости, из-за использования ненадёжных способов связи, то ему следует знать, что большинство откатчиков и промышленных шпионов попадаются вовсе не на передаче донесений, а на получении денег. И главным доказательством чаще служат показания свидетелей, чем заключения компьютерных экспертов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru