Российские инсайдеры выходят на публику

Аналитический центр InfoWatch выпускает глобальный отчет по утечкам ежегодно с 2005 года. Причем поставщиками основного количества инцидентов всегда выступают США, Великобритания, Канада, что объясняется низким уровнем латентности утечек в этих странах. В России случаи утечек информации публикуются в СМИ намного реже. Однако только за прошлую неделю аналитикам InfoWatch удалось зарегистрировать 3 инцидента неправомерного использования банковскими сотрудниками ПДн клиентов и своего служебного положения. Сумма ущерба от действий недобросовестных сотрудников составил порядка 19 млн рублей.



Один из инцидентов описан в новости InfoWatch от 22 марта. Клерк одного из банков Бурятии использовал свое «привилегированное» положение в банке, а также информацию о счетах клиентов, что позволяло ему проводить незаконные манипуляции с деньгами вкладчиков. За несколько лет активной деятельности инсайдер «заработал» около 3 млн рублей, которые банк обязался возместить своим клиентам. Николай Федотов, главный аналитик InfoWatch, считает, что подобную схему «провернуть» в одиночку инсайдер не мог: у него должны быть сообщники в банке. По его мнению, обвинение одного единственного человека однозначно свидетельствует о фальсификации уголовного дела, сообщает infowatch.

Другой случай произошел в Свердловской области. Уголовное дело по нему уже находится на стадии передачи в суд. Сотрудник банка в силу своего служебного положения сумел получить доступ к реквизитам банка для проведения мгновенных платежей. Заручившись поддержкой подставных лиц, мошенник запустил веб-терминал, через который проводил денежные операции от фиктивных лиц на своих подельников. В результате хитрой схемы деньги списывались со счета самого банка и обналичивались мошенниками. В общей сложности сотруднику удалось обмануть банк более чем на 10 млн рублей. Мошенника удалось вычислить, и вполне возможно, что его ожидает наказание в виде срока лишения свободы.

Третий инсайдер «засветился» в республики Татарстан. Некто Д. Нуруллин, заместитель директора операционного офиса в Казани крупнейшего российского банка, использовал свое «топовое» служебное положение и незаконно снял вклады клиентов на сумму почти 6 млн рублей. Сотрудникам ПК МВД по Татарстану удалось вычислить мошенника и возбудить против него уголовное дело по ч.4 ст. 159 УК РФ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Корпоративные продукты Sophos конфликтуют с майскими патчами в Windows 7

Sophos предупреждает пользователей, что корпоративные продукты компании, установленные на системах Windows 7, при попытке инсталляции майского набора патчей могут стать причиной зависания процесса апдейта. Весь процесс зависает на моменте «Настройка обновлений 30%».

Речь идет о продуктах Sophos Endpoint Security and Control и Sophos Central Endpoint Standard/Advanced. Согласно сообщению компании, проблема также проявляет себя и в системах Windows 8.1.

В Sophos полагают, что причиной программного конфликта стали два обновления:

  • Май 14, 2019 — KB4499164 (ежемесячный апдейт).
  • Май 14, 2019 — KB4499165 (патч безопасности).

«Мы наблюдаем растущее число жалоб на невозможность установить обновления. Пользователи сообщают, что проблема возникла после установки патчей, вышедших 14 мая 2019 года», — пишет компания.

На данный момент точно известно, что баг затрагивает пользователей систем Windows 7 и Windows Server 2008 R2. Также есть все основания полагать, что пользователи Windows 8.1 и Windows Server 2012 R2 тоже столкнулись с конфликтом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru