Масштаб утечки данных в штате Юта резко возрос

Николай Головко 10 Апреля 2012 - 07:09

...

30 марта текущего года неизвестные злоумышленники вторглись на сервер, принадлежащий министерству здравоохранения данного штата; там хранились данные по программе Medicaid. Поначалу эксперты и ответственные лица полагали, что компрометации подверглось не очень значительное количество информации - порядка 25 тысяч записей, - однако теперь, по новым оценкам, суммарное число пострадавших приближается к миллиону.

Чиновники представили новые данные, из которых следует, что киберпреступникам могли достаться 280 000 номеров социального страхования; кроме того, риску раскрытия подверглись менее важные персональные сведения о гражданах (такие, как имена, даты рождения и физические адреса), общим количеством в 500 000 записей. Насколько можно судить по имеющимся сообщениям, два вышеупомянутых множества не пересекаются, так что итоговое число жертв инцидента может достичь 780 000. Эта оценка стала уже второй за последние три дня; ранее высказывалось предположение о 255 000 пострадавших.

Сообщается, что сервер был оснащен необходимыми средствами безопасности, но все они оказались бесполезны из-за ошибки в настройках системы аутентификации пользователей. Взломщики, действовавшие с территории Восточной Европы, обошли защиту сети, периметра и приложений, после чего успешно получили доступ к базам данных сервера. Изначально чиновники сообщали, что злоумышленники скомпрометировали 24 000 записей, затем последние превратились в 24 000 файлов (а один файл уже мог содержать несколько сотен таких элементов), и с тех пор предполагаемые масштабы утечки все увеличивались.

Жертвами инцидента могли стать все граждане, обращавшиеся к поставщикам медицинских услуг в течение последних четырех месяцев; в основном это участники программ Medicaid и CHIP. Руководство штата начало отправку уведомлений пострадавшим пользователям; те, чьи номера социального страхования были похищены, смогут рассчитывать на бесплатный мониторинг счетов в течение одного года.

В целом стоит заметить, что учреждения, организации и предприятия все еще уделяют мало внимания базовым вопросам защиты информации. Недавнее исследование Verizon показало, что в 96% случаев утечек, зарегистрированных в 2011 году, хакеры использовали простые методы проникновения, и нередко несанкционированный доступ становился возможным именно из-за изъянов в системах аутентификации - например, "благодаря" сохранению заводских или установке откровенно слабых паролей.

Computerworld

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Сентября 2025 - 15:38

Makves DCAP Корпорации Cистемы аудита и управления информационными активами (DCAP) Makves

Вышла Makves DCAP 5.0: новые отчёты, лента событий и контроль агентов

Компания Makves (входит в ГК «Гарда») представила новую версию системы для аудита ИТ и защиты данных — Makves DCAP 5.0. Главное изменение — полностью обновлённый интерфейс с другой логикой работы с данными и отчётами, улучшенной навигацией и визуализацией.

Разработчики отмечают, что обновление должно упростить работу специалистов по ИБ и администраторов: теперь быстрее доступны ключевые показатели вроде активности пользователей, изменений в групповых политиках и обнаруженных рисков.

В системе появились интерактивные сводки, расширенный поведенческий анализ и единая лента событий для отслеживания и локализации инцидентов.

Раздел управления агентами выполнен в виде панели, где видно общее количество агентов, их статус, ошибки и выполняемые задачи. В модуле отчётов появилась новая структура шаблонов, фильтрация, автоматическая рассылка и редактор запросов с отслеживанием выполнения в реальном времени.

Среди других новшеств: