Масштаб утечки данных в штате Юта резко возрос

Николай Головко 10 Апреля 2012 - 07:09

...

30 марта текущего года неизвестные злоумышленники вторглись на сервер, принадлежащий министерству здравоохранения данного штата; там хранились данные по программе Medicaid. Поначалу эксперты и ответственные лица полагали, что компрометации подверглось не очень значительное количество информации - порядка 25 тысяч записей, - однако теперь, по новым оценкам, суммарное число пострадавших приближается к миллиону.

Чиновники представили новые данные, из которых следует, что киберпреступникам могли достаться 280 000 номеров социального страхования; кроме того, риску раскрытия подверглись менее важные персональные сведения о гражданах (такие, как имена, даты рождения и физические адреса), общим количеством в 500 000 записей. Насколько можно судить по имеющимся сообщениям, два вышеупомянутых множества не пересекаются, так что итоговое число жертв инцидента может достичь 780 000. Эта оценка стала уже второй за последние три дня; ранее высказывалось предположение о 255 000 пострадавших.

Сообщается, что сервер был оснащен необходимыми средствами безопасности, но все они оказались бесполезны из-за ошибки в настройках системы аутентификации пользователей. Взломщики, действовавшие с территории Восточной Европы, обошли защиту сети, периметра и приложений, после чего успешно получили доступ к базам данных сервера. Изначально чиновники сообщали, что злоумышленники скомпрометировали 24 000 записей, затем последние превратились в 24 000 файлов (а один файл уже мог содержать несколько сотен таких элементов), и с тех пор предполагаемые масштабы утечки все увеличивались.

Жертвами инцидента могли стать все граждане, обращавшиеся к поставщикам медицинских услуг в течение последних четырех месяцев; в основном это участники программ Medicaid и CHIP. Руководство штата начало отправку уведомлений пострадавшим пользователям; те, чьи номера социального страхования были похищены, смогут рассчитывать на бесплатный мониторинг счетов в течение одного года.

В целом стоит заметить, что учреждения, организации и предприятия все еще уделяют мало внимания базовым вопросам защиты информации. Недавнее исследование Verizon показало, что в 96% случаев утечек, зарегистрированных в 2011 году, хакеры использовали простые методы проникновения, и нередко несанкционированный доступ становился возможным именно из-за изъянов в системах аутентификации - например, "благодаря" сохранению заводских или установке откровенно слабых паролей.

Computerworld

Письмо автору

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »