Минобороны Британии за полтора года потеряло 188 ноутбуков

Минобороны Британии за полтора года потеряло 188 ноутбуков

За 18 месяцев министерство обороны Великобритании лишилось более 280 компьютеров, которые были украдены или утеряны. Об этом сообщает The Daily Mail со ссылкой на отчет Эндрю Робатана (Andrew Robathan), парламентского заместителя министра обороны. Ведомство недосчиталось 99 настольных компьютеров и 188 ноутбуков, причем 21 ноутбук был потерян единоразово в ходе некого "инцидента" в Германии.



Еще 20 ноутбуков потеряли, но потом нашли. Кроме того, за полтора года сотрудники Минобороны утратили 72 внешних жестких диска, 73 флэш-накопителя, 150 накопителей на магнитных лентах и 194 компакт-диска. Список потерь пополнили не только оборудование и носители, но и мобильная техника - 18 телефонов и 10 коммуникаторов BlackBerry, а также еще 135 единиц различной аппаратуры, включая USB-токены, радиоприемники и фотоаппараты, сообщает uinc

Робатан подчеркнул, что вся информация на утраченной технике была зашифрована или защищена иными средствами. Он добавил, что министерство "серьезно воспринимает" потери и предпринимает активные меры для того, чтобы сократить их число. При этом заместитель министра обороны отметил, что в штате ведомства числятся более 250 тысяч сотрудников, которые работают по всему миру. Многим из них по долгу службы приходится часто менять местонахождение, поэтому определенный процент потерь неизбежен. Минобороны Британии регулярно отчитывается об утратах оборудования. Так, с 2004 по 2008 год ведомство потеряло 747 ноутбуков, а за январь-сентябрь 2009 года - 23 настольных компьютера и 91 ноутбук.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Проблемный сервер обнаружил специалист Security Discovery Боб Дьяченко, он же долгое время пытался убедить провайдера вывести этот сервер в офлайн. Оказалось, что незащищённое хранилище сливало не только пароли пользователей, но и файлы cookies, используемые для аутентификации.

Проблема заключалась в том, что Elasticsearch-сервер стоял просто без пароля, благодаря чему любой желающий мог получить доступ к конфиденциальной информации жертв вредоносной программы. На скриншоте ниже можно посмотреть, как выглядела выгрузка из базы:

 

Судя по всему, вышеупомянутый сервер выступал в качестве командного центра для ворующего информацию зловреда RaccoonStealer. Специалисты в области кибербезопасности даже назвали конкретную версию вредоносной программы — 1.7.2.

«RaccoonStealer распространяется по модели «вредонос как слуга» (Malware-as-a-Service). Аренда зловреда обходится злоумышленникам в 75-200 долларов в месяц. RaccoonStealer может похищать пароли, данные платёжных карт, криптовалютные кошельки и информацию из браузера», — объясняет Джемс Мод из BeyondTrust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru