Кража коммерческой тайны обошлась в миллиард долларов

Кража коммерческой тайны обошлась в миллиард долларов

Zynga подала иск против Алана Патмора, бывшего топ-менеджера компании, в Верховный суд Сан-Франциско. Основанием послужило обвинение в хищении коммерческой тайны и нарушении договора. Перед уходом из компании он «слил» практически каждое полученное за время работы письмо и другие конфиденциальные документы.

В августе 2012 года Алан Патмор, генеральный директор CityVille (название онлайн игры и соответствующего подразделения Zynga), перешел в конкурирующую компанию Kixeye в Сан-Франциско. Как заявляет бывший работодатель Патмора, перед уходом он «слил» 760 документов со своего рабочего компьютера в онлайн.

Среди этих файлов: прогнозы доходов, планы монетизации, более 10 неопубликованных вариантов игрового дизайна, детали порядка осуществления выплат сотрудникам, стратегические карты, конфиденциальная переписка за 14 месяцев. Топ скопировал практически каждое письмо, которое он получил или отправил, пока занимал должность в Zynga. В иске указано, что данные являются достаточно важными, поскольку могут быть использованы для «улучшения понимания внутренних процессов компании, ноу-хау основной игровой механики, методов монетизации, их применения и, в конечном счете, положения Zynga на рынке», сообщает infowatch.ru.

Представители Zynga также подали ходатайство о временном судебном приказе, налагающем запрет на некоторые действия Патмора. Оно было полностью удовлетворено, за исключением запрета на использование или разглашение данных, копирование информации, участие в любых мероприятиях, связанных с разработкой интернет-приложений компаниями, которые используют методы Zynga.

Для Zynga это уже второй иск такого рода. В 2009 году компания обвинила четверых бывших сотрудников в краже конфиденциальной информации и использовании ее в Playdom. В целом, дела Zynga идут не очень хорошо. Весной акции Zynga торговались на бирже по цене $14,50 за акцию. Сегодняшняя цена одной акции компании — около $2,5, а Марк Пинкус, CEO Zynga, с момента начала падения акций Zynga потерял миллиард долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru