BP потеряла ноутбук с персональными данными 13 000 человек

BP потеряла ноутбук с персональными данными 13 000 человек

Персональная информация 13 000 физических лиц, подавших иски с требованиями о компенсации со стороны компании BP могли быть скомпрометированы, так как неназванный сотрудник нефтяной компании потерял ноутбук с персональными данными. Данные были связаны с участием компании в судебном процессе о нефтяном разливе в мексиканском заливе в прошлом году.



Согласно обнародованным данным, информация хранилась в незашифрованном виде и включала в себя имена, номера социального страхования, адреса, номера телефонов и даты рождения тех, кто подписался в судебном иске против BP, передает cybersecurity.ru. В пресс-службе нефтяной компании говорят, что компания хранила данные в формате электронной таблицы, это позволяло "отслеживать требования, возникающих по ходу расследования инцидента, связанного с разливом нефти".

Также в BP говорят, что уже уведомили правоохранительные органы об инциденте, но расследование пока не позволило вернуть потерянный ноутбук.

Агентство Associated Press со ссылкой на свои источники сообщает, что ноутбук был потерян еще 1 марта во время обычной деловой поездки одного из сотрудников BP. В нефтяной компании говорят, что информацию на ноутбуке можно удалить без физического доступа к ноутбуку, но для этого машина должна выйти в сеть или попасть в зону действия сотовой сети, находясь включенной.

«Средства дистанционного удаления информации, отслеживания местоположения компьютера и прочие "противоугонные" устройства для мобильных носителей - вещь больше модная, чем эффективная, - комментирует главный аналитик InfoWatch Николай Федотов.

С точки же зрения защиты от утечек, банальное шифрование диска куда как надёжнее, а стоит оно существенно дешевле. Преодолеть современное (даже "бытовое") шифрование не в состоянии ведущие спецслужбы, как показывает последняя судебная практика. Обойти же "противоугонную"
систему может любой среднеквалифицированный пользователь, который знает о её существовании. Достаточно не загружать ОС украденного компьютера».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru