Атака на Washington Post привела к утечке данных более миллиона человек

Николай Головко 08 Июля 2011 - 08:04

...

Известное американское периодическое издание - газета The Washington Post - пополнило ряды учреждений и организаций, пострадавших в последнее время от хакерских атак и последующих утечек личных сведений. Стоит, впрочем, заметить, что заметный объем похищенных данных с успехом уравновешивается их относительно невысокой ценностью.

На сайте Washington Post есть подраздел для людей, ищущих или предлагающих работу как в самой американской столице, так и за ее пределами. Этот функционал не является основной сферой деятельности газеты, поэтому подсекцию можно назвать своеобразным побочным активом; хотя она не выделена в особый ресурс, у нее, судя по всему, отдельная база данных. Тем не менее, именно этот раздел и стал целью нападения "неизвестной третьей стороны", как заявлено на странице с официальным уведомлением.

Согласно тому же сообщению, атака была осуществлена в два приема: сначала 27, а затем 28 июня. В результате несанкционированного проникновения взломщики завладели сведениями о 1,27 млн. учетных записей пользователей сервиса. Тем не менее, по словам представителей газеты, с точки зрения ценности материалов хакерам практически ничего не досталось: объем информации, которую они сумели извлечь, ограничивается уникальными идентификаторами клиентов и их электронными адресами. Пароли и другие важные данные, похоже, остались в неприкосновенности.

Издание уверяет клиентов, что изъян в системе безопасности был оперативно выявлен и устранен, а все необходимые сведения уже переданы в правоохранительные органы. Также администрация Washington Post предупреждает всех пользователей о том, что им следует остерегаться целевых фишинговых атак и персонализированных мусорных писем: в истории компьютерной безопасности уже есть случаи, когда вирусописатели и прочие злоумышленники успешно вводили людей в заблуждение, присылая им имитации электропочтовых уведомлений от различных онлайн-служб занятости.

Computerworld

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Ноября 2025 - 09:32

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности K2Тех Positive Technologies

K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты

K2 Cloud, K2 Кибербезопасность и Positive Technologies представили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защищённости ИТ-инфраструктуры компании и получить рекомендации по его усилению.

Инструмент создан на основе методологии Positive Technologies и экспертизы специалистов K2.

По словам Евгения Багрова, руководителя направления облачных сервисов кибербезопасности в K2 Кибербезопасность, число атак за последний год не только выросло, но и стало сложнее по технике исполнения, при этом всё больше атак направлены на конкретные организации.

Компании увеличивают бюджеты на кибербезопасность, но при этом сталкиваются с нехваткой кадров и ограниченностью ресурсов — поэтому им трудно самостоятельно выстроить полноценную стратегию защиты.

Как работает сервис

Оценка проводится по 11 ключевым направлениям:

структура ИБ-подразделения,
политики безопасности,
обучение сотрудников,
используемые средства защиты,
мониторинг и реагирование,
и другие параметры.

По итогам тестирования организация получает общий уровень киберустойчивости и список практических рекомендаций по его повышению. При необходимости можно запросить подробный аналитический отчёт и консультацию специалистов.

Почему такой сервис стал актуален

«По данным наших исследований, в 2025 году обеспечение кибербезопасности является одной из ключевых болей для 38% российских компаний. Почти половина (49%) ИТ- и ИБ-руководителей отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. Новый инструмент позволит быстро обосновать инвестиции в информационную безопасность, сфокусировавшись на наиболее критичных для бизнеса направлениях, а также снизить операционные риски, связанные с простоем и утечкой данных», — отметила Анжелика Захарова, руководитель практики кибербезопасности K2 Cloud.

Проект поддержали информационные партнёры, среди которых Tadviser, Cyber Media, CISOCLUB, Anti-Malware.ru и Comnews.

Реклама АО: «К2 интеграция» ИНН 7701829110, 18+
ERID: 2VfnxyPMSyF