Колумбийские чиновники заявили о краже данных 31 млн граждан страны

Колумбийские чиновники заявили о краже данных 31 млн граждан страны

История пропажи двух жестких дисков с подробными сведениями о населении страны из национального реестра началась с выборов в известном курортном месте Каука. В ходе выборов были зафиксированы нарушения, к расследованию которых власти привлекли отдел полиции по борьбе с киберпреступлениями.

Офицеры полиции получили разрешение на копирование необходимой информации из национального реестра об избирателях Каука. Однако дело не обошлось снятием копий: полицейские изъяли 2 жестких диска с данными 31 млн граждан страны без соответствующего ордера.

По словам чиновников, в национальном реестре хранятся всевозможные сведения об избирателях Колумбии, в том числе отпечатки пальцев, информация о прохождении военной службы и другие персональные данные.

Судьба дисков и офицеров полиции, укравших их, пока остается неизвестной.

Главный аналитик InfoWatch Николай Федотов считает так: «Уголовно-процессуальные и розыскные процедуры, прописанные в законах, ориентированы на прошлый век - на бумажные копии документов. Чтоб учесть современные реалии, позволяющие уместить миллионы записей на крохотном носителе или уничтожить их одним движением руки, требуется основательно пересмотреть многие законы. Процесс уже начался, появились отдельные положения об осмотре и изъятии электронных носителей. Но общая парадигма законодательства всё ещё не совместима с миллионными ёмкостями и гигабитными скоростями современной техники.

Этот инцидент иллюстрирует, как саботировать работу целого ведомства вследствие простой ошибки или слишком тупого исполнения инструкций. А что можно было бы натворить по злой воле?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MITRE AADAPT: фреймворк для защиты от атак на криптоплатежи

НКО MITRE анонсировала запуск AADAPT (Adversarial Actions in Digital Asset Payment Technologies) — базы знаний о киберугрозах для систем цифровых валют, а также для транзакций с использованием таких активов.

Фреймворк AADAPT, построенный по образу и подобию MITRE ATT&CK, призван помочь разработчикам, финансистам, госорганам в выявлении, оценке и смягчении киберрисков, связанных с использованием цифровых валют, в том числе крипты.

Новая матрица содержит описания техник и тактик, которые в ходе атак на профильные финансовые системы и сервисы зафиксировали более 150 источников — научные сообщества, правительственные организации, представители отрасли.

Рост популярности криптовалюты породил новые киберугрозы. Наиболее уязвимыми оказались небольшие организации и органы местного самоуправления, которым зачастую не хватает ресурсов для достойного противостояния.

Миссия AADAPT — восполнить эту недостачу, предоставив плейбук TTP, практическое руководство и инструменты, позволяющие обеспечить адекватную защиту и своевременно выявить атаку на инфраструктуру, а в перспективе — укрепить доверие к экосистеме услуг и сервисов, построенных на базе технологий цифровых валют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru