Сотрудницу Motorola приговорили 4 годам тюрьмы за разглашение коммерческих тайн

Сотрудницу Motorola приговорили 4 годам тюрьмы за разглашение тайны

По данным прокуратуры, злоумышленница похитила более 100 важных документов компании и пыталась перевезти украденные данные в Китай. Как сообщает информагентство Reuters со ссылкой на пресс-службу прокуратуры Чикаго, США, сотрудница компании Motorola приговорена к 4 годам лишения свободы за разглашение коммерческих тайн бывшего работодателя.

41-летняя программистка Ханцзюань Цзинь (Hanjuan Jin) в 2007 году была арестована в международном аэропорту О'Хара в Чикаго при попытке улететь в Китай с огромным количеством инсайдерской информации компании. По данным правоохранителей, у подозреваемой обнаружили билет в Китай в одну сторону и более 1000 важных документов, передает  infowatch.ru.

В ходе расследования Цзинь обвинили в причастности к китайской организации по промышленному шпионажу, которая угрожает экономическому развитию США. Прокуратура заявляла, что сотрудница крупной американской компании пыталась передать конфиденциальные данные китайской телекоммуникационной компании Sun Kaisens, которая занимается разработкой технологий для вооруженных сил КНР. Обвинение в разглашении коммерческих тайн и коммерческом шпионаже было предъявлено бывшей сотруднице Motorola в начале текущего года.

В среду, 29 августа, окружной судья Рубен Кастилло (Ruben Castillo) признал Цзинь виновной в попытке разглашения коммерческих тайн компании Motorola,однако счел недоказанным обвинение в промышленном шпионаже.

Согласно решению суда, помимо тюремного заключения, Цзинь должна заплатить $20 тыс. штрафных санкций. До конца октября текущего года она будет находиться под домашним арестом и электронным наблюдением. В ноябре злоумышленницу переведут в федеральную тюрьму для отбывания наказания.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru