Масштаб утечки данных в штате Юта резко возрос

30 марта текущего года неизвестные злоумышленники вторглись на сервер, принадлежащий министерству здравоохранения данного штата; там хранились данные по программе Medicaid. Поначалу эксперты и ответственные лица полагали, что компрометации подверглось не очень значительное количество информации - порядка 25 тысяч записей, - однако теперь, по новым оценкам, суммарное число пострадавших приближается к миллиону.

Чиновники представили новые данные, из которых следует, что киберпреступникам могли достаться 280 000 номеров социального страхования; кроме того, риску раскрытия подверглись менее важные персональные сведения о гражданах (такие, как имена, даты рождения и физические адреса), общим количеством в 500 000 записей. Насколько можно судить по имеющимся сообщениям, два вышеупомянутых множества не пересекаются, так что итоговое число жертв инцидента может достичь 780 000. Эта оценка стала уже второй за последние три дня; ранее высказывалось предположение о 255 000 пострадавших.

Сообщается, что сервер был оснащен необходимыми средствами безопасности, но все они оказались бесполезны из-за ошибки в настройках системы аутентификации пользователей. Взломщики, действовавшие с территории Восточной Европы, обошли защиту сети, периметра и приложений, после чего успешно получили доступ к базам данных сервера. Изначально чиновники сообщали, что злоумышленники скомпрометировали 24 000 записей, затем последние превратились в 24 000 файлов (а один файл уже мог содержать несколько сотен таких элементов), и с тех пор предполагаемые масштабы утечки все увеличивались.

Жертвами инцидента могли стать все граждане, обращавшиеся к поставщикам медицинских услуг в течение последних четырех месяцев; в основном это участники программ Medicaid и CHIP. Руководство штата начало отправку уведомлений пострадавшим пользователям; те, чьи номера социального страхования были похищены, смогут рассчитывать на бесплатный мониторинг счетов в течение одного года.

В целом стоит заметить, что учреждения, организации и предприятия все еще уделяют мало внимания базовым вопросам защиты информации. Недавнее исследование Verizon показало, что в 96% случаев утечек, зарегистрированных в 2011 году, хакеры использовали простые методы проникновения, и нередко несанкционированный доступ становился возможным именно из-за изъянов в системах аутентификации - например, "благодаря" сохранению заводских или установке откровенно слабых паролей.

Computerworld

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru