Сотрудник швейцарского банка послужил Германии

Александр Панасенко 13 Июля 2012 - 15:25

...

Сотрудник швейцарского банка Credit Suisse передал властям Германии данные о гражданах, уклоняющихся от налогов. Размер сокрытого капитала оценивается в несколько миллиардов евро. По всей Германии проходят обыски в квартирах немецких клиентов швейцарского банка Сredit Suisse. Поводом для них стали новые данные о фиктивных страховых договорах, так называемых бермудских продуктах, при помощи которых мимо налоговых структур ФРГ утекали миллиарды евро.

По сообщению Handelsblatt, речь идет примерно о 7 тыс. клиентов, большинство из которых являются гражданами Германии. Размер же скрытого от налоговой инспекции капитала составляет несколько миллиардов евро. По данным немецких следователей, попавший в их распоряжение перечень клиентских данных позволяет почти со 100-процентной гарантией находить уведенные от налогообложения в ФРГ громадные суммы. В среднем речь идет о вкладах примерно в 500 тыс. евро, но в отдельных случаях встречаются депозиты в 12 млн евро и даже больше, передает infowatch.

Кто из сотрудников скопировал данные и передал их властям Германии, пока не ясно. Так же остается загадкой, было ли это сделано за вознаграждение или нет.

Аналитический центр InfoWatch напоминает, что это уже не первый случай, когда сотрудники швейцарских банков передают скопированную информацию о скрывающих свои капиталы клиентах. Так, Германия дважды договаривалась с сотрудниками банков Лихтенштейна о передачи данных уклонистов. В 2010 году сотрудник HSBC передал властям Великобритании диск с персданными закононепослушных граждан.

Комментирует Николай Федотов: «Из некогда знаменитых своей тайной швейцарских банков это - уже четвёртая утечка. Когда за первую из них официальные органы (сначала французские, а потом немецкие) заплатили злоинсайдеру деньги, процесс пошёл. Банковские служащие обнаружили рынок сбыта своих инсайдерских знаний.

Оказалось, "швейцарские гномы" умеют строго хранить тайну только тогда, когда за её раскрытие не предлагают денег. Как стали предлагать — пошли провалы, начались облавы. Бренд "швейцарский банк" тает и трещит».

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 18:59

Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) Компания Индид

Indeed ITDR 2.1 усилил контроль за учётными данными и LDAPS-трафиком

Компания «Индид» представила Indeed ITDR 2.1 — новую версию продукта для выявления и расследования угроз, связанных с компрометацией учётных данных. Indeed ITDR относится к классу Identity Threat Detection and Response.

Такие решения помогают отслеживать использование учётных записей, находить подозрительную активность в протоколах аутентификации и быстрее реагировать на возможные атаки.

Одним из главных изменений версии 2.1 стала поддержка геораспределённых инфраструктур. В продукте появился механизм сегментации: узлы обнаружения и контроллеры домена можно логически связывать внутри заданных сегментов. Это помогает избежать лишних маршрутов с высокой задержкой и стабильнее обрабатывать трафик в распределённых сетях.

По умолчанию сегментация строится на базе Active Directory Sites, но администраторы могут задавать собственные сегменты, если инфраструктура устроена нестандартно.

Также в Indeed ITDR 2.1 появилась обработка LDAPS-трафика. Это защищённый вариант LDAP, где обмен данными идёт через зашифрованный TLS-туннель. Для анализа используется TLS terminating proxy: трафик расшифровывается на узле обнаружения, проверяется, а затем снова шифруется при передаче на контроллер домена.

Такой подход помогает закрыть «слепые зоны» в мониторинге запросов аутентификации и выявлять небезопасные сценарии, например использование незашифрованного LDAP.

Ещё одно обновление — интеграция с Indeed Access Manager. Если эта система уже используется в организации, сценарии многофакторной аутентификации на базе Indeed ITDR можно запускать без повторной настройки аутентификаторов для пользователей. Запросы на подтверждение дополнительного фактора будут автоматически направляться в Indeed AM, а подтверждение выполняется через пуш-уведомления в приложении Indeed Key.

Помимо этого, в версии 2.1 улучшили производительность консоли управления, расширили настройки аутентификации и упростили обновление и переустановку решения.

Разработчики также доработали алгоритмы обнаружения атак. В частности, система стала точнее выявлять сценарии Kerberoasting, AS-REP Roasting и Password Spraying, а также фиксировать повторяющиеся подозрительные события и попытки использования небезопасных протоколов.

По словам руководителя продукта Indeed ITDR Льва Овчинникова, обновление должно упростить внедрение продукта в инфраструктуры разного масштаба и повысить предсказуемость его работы в сложных архитектурах.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!