Потерян диск с личными данными тысяч сотрудников школ

Потерян диск с личными данными тысяч сотрудников школ

Управление государственных школ канадского города Эдмонтон сообщило о серьезной утечке данных тысяч своих сотрудников. Данные более чем 7 тыс. человек находились на флэш-диске, который использовался сотрудником отдела кадров и был потерян им 22 марта текущего года. На диске содержались резюме сотрудников государственных школ города, записи о занимаемых ими позициях, финансовая информация, а также другие конфиденциальные данные, сообщает CBC News. 



Представители Edmonton Public School Board заявили, что уже разослали письма всем своим сотрудникам, которые могли пострадать из-за утечки, проинформировав их о способах мониторинга финансовых данных. Потерянный носитель так и не был найден.

Комиссар по конфиденциальности провинции Альберта Фрэнк Уорк (Frank Work) заявил, что утечка произошла из-за того, что Управление школ нарушило собственные правила. «Во-первых, по правилам школьной администрации, ее сотрудники не должны использовать незашифрованные носители. Во-вторых, они должны вести список тех данных, которые загружают на портативные носители, чего они не делали. Кроме того, они хранили на этом носителе слишком много информации в течение слишком большого периода времени», - подчеркнул Уорк.

По его словам, устранение последствий данной утечки будет стоить администрации эдмонтонких школ значительных расходов, ответственность за которые несут руководители, допустившие этот инцидент.

«Несмотря на наличие конкретных стандартов информационной безопасности в Управлении, банальный человеческий фактор принес ему крупные неприятности. Возможно, за пропавшей флешкой и не думали охотиться злоумышленники, и ее никто никогда не найдет, но уже сам факт возможности компрометации конфиденциальных данных заставит организацию потратить больше денег, чем было бы потрачено на развертывание системы защиты от утечек»,— считает директор по маркетингу компании SecurIT Александр Ковалев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru