Спецслужбы США считают Францию и Израиль источниками киберугроз

Спецслужбы США считают Францию и Израиль источниками киберугроз

Американские спецслужбы считают Францию и Израиль одними из главных источников промышленного кибер-шпионажа наряду с Китаем и Россией, сообщает в понедельник газета Washington Post со ссылкой на данные национальной разведсводки (National Intelligence Estimate).

США неоднократно называли Китай и Россию главными киберугрозами. Еще в ноябре 2011 Управление национальной контрразведки в докладе конгрессу США сообщало, что хакеры из этих двух стран наиболее активно пытаются через интернет проникнуть на защищенные серверы, где хранится экономическая и оборонная информация. Китай неоднократно отвергал свою причастность «к любым формам действий в киберпространстве» и заявлял об американской кибер-активности в китайском интернете, сообщает digit.ru.

В новом документе, который для американского руководства подготовил Национальный совет по разведке, основной опасностью для американского бизнеса вновь названы китайские хакеры. По информации спецслужб, китайцы ищут в американских компьютерных системах информацию об энергетике, финансах, информационных технологиях, а также интересуются авиакосмической и автомобильной сферами.

При этом, по данным авторов документа, еще три страны — Россия, Израиль и Франция — устраивали кибер-атаки с целью экономического шпионажа. Однако, как отмечает издание, их усилия незначительны по сравнению с активностью Китая.

Авторы «разведывательной оценки», по словам источников газеты, не уточнили экономический ущерб, причиненный хакерами. По данным сторонних наблюдателей, он может составить десятки миллиардов долларов. Эксперты отмечают, что американская администрация может реагировать на кибер-угрозы, выражая официальные протесты, высылая дипломатический персонал, налагая визовые ограничения и жалуясь во Всемирную торговую организацию (ВТО).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей.

Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

 

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту. По словам главного юриста Стефани Кинг, уязвимость уже устранили, и кроме самих исследователей никто к данным не успел получить доступ.

В ближайшее время Paradox планирует запустить программу по поиску уязвимостей (bug bounty).

McDonald’s в ответ заявила, что потребовала от Paradox.ai срочного исправления проблемы и пообещала тщательнее следить за подрядчиками в будущем.

Эксперты предупреждают: утечка может привести к волне фишинга. Мошенники легко смогут выдать себя за рекрутеров McDonald’s и, например, попросить «кандидатов» отправить банковские данные для «оформления перевода зарплаты».

Этот инцидент поднимает важный вопрос: насколько надёжны системы на базе ИИ, особенно когда дело касается данных тех, кто ищет работу и находится в уязвимом положении?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru