Консалтинговая компания потеряла личные данные 300 тыс. человек

Американская консалтинговая компания Southern California Medical-Legal Consultants (SCMLC) в субботу, 11 июня, сообщила о крупной утечке данных, в результате которой в свободном доступе в Сети оказалась личная информация более чем 300 тыс. человек.



 Как говорится в сообщении SCMLC, электронные файлы содержали в себе полные имена и номера социального страхования тех около 300 тыс. налогоплательщиков, которые подали заявки на получение пособий от правительства, предназначенных для работников в Калифорнии, передает CNews

О возможной утечке компании сообщила фирма, которая занимается защитой данных, обнаружившая некоторые из этих файлов с помощью автоматического поиска по индексу Google. По словам представителей SCMLC, скомпрометированные файлы хранились компанией на специальном компьютере, предназначенном исключительно для внутреннего использования и не связанном с любыми публичными веб-страницами SCMLC. Сотрудники фирмы, обнаружившей утечку, уверили SCMLC, что не будут заниматься распространением этих сведений и получили к ним доступ лишь с целью предотвращения кражи личности злоумышленниками.

По словам Джоела Хечта (Joel Hecht), президента SCMLC, компании не известно, по каким именно причинам произошла данная утечка, расследование продолжается. «Мы очень серьезно относимся к безопасности личных данных и конфиденциальности. Сразу после сообщения об утечке мы предприняли меры по устранению этих данных из свободного доступа и усилению защиты наших систем. Мы считаем, что риск кражи личности пострадавших из-за утечки крайне невелик, однако намерены сделать все необходимое, чтобы защитить тех, чьи данные были в скомпрометированных документах», - заявил он.

«Попадание информации в поисковики серьезно усложняет ситуацию с ее защитой. Если с собственного сайта, блога или социальной сети убрать нежелательные данные можно сразу же после их обнаружения, то из кэша поисковиков, а обычно информация попадает сразу в несколько поисковых систем, такая информация автоматически удалится далеко не сразу, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Очевидно, что если об утечке стало известно до того, как кэш поисковиков обновится, фактически любой желающий сможет с ними ознакомиться и при желании воспользоваться».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cybercrime-as-a-service: Кибергруппировки продают свои услуги странам

Современные киберпреступные операции настолько качественно подготовлены и реализованы, что их методы используют власти ряда стран. Об этом сообщили исследователи в области кибербезопасности из компании BlackBerry.

В отчёте специалисты предупреждают о развитии схем «киберпреступление как услуга» (cybercrime-as-a-service), которые позволяют правительственным хакерам работать со специальными группировками, подготавливающими для них атаки.

Киберпреступная операция подразумевает использование фишинговых писем и вредоносных программ, которые помещают во взломанные системы жертвы. За всё это группы берут определённую плату, а власти страны-заказчика получают доступ к важной информации.

Есть и дополнительные преимущества у данного подхода: поскольку киберпреступники-исполнители используют в атаках свою инфраструктуру, отследить заказчика на уровне другой страны крайне трудно.

«Продуманность, сложность и анонимность схемы "киберпреступление как услуга" позволяет властям отдельных стран прикрыться подрядчиками», — гласит отчёт BlackBerry.

Исследователи отметили ряд киберопераций такого порядка — например, Bahamut. Эти атаки дают понять, насколько технически сложными стали современные кампании злоумышленников. Напомним, что в Bahamut преступники использовали социальную инженерию, фишинг, кастомную вредоносную программу и уязвимости нулевого дня (0-day).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru