Утечка в Sutter Health: пострадали 6 тыс. сотрудников

Организация Sutter Health, объединяющая медицинские учреждения штата Северная Каролина, обнародовала сведения о масштабной утечке персональных данных. В отличие от большинства других инцидентов, которые предполагают потерю носителей информации, утечка в Sutter Health развивалась по прямо противоположной схеме – организация нашла свой компьютер в ремонтной мастерской, сообщает Perimetrix. Каким образом он там оказался – неясно, поскольку по документам компьютер был приписан одному из сотрудников Sutter Health еще с 2007 г.

Специалисты компании Perimetrix отмечают, что на обнаружившемся ноутбуке хранились номера социального страхования 6 тыс. человек, работавших в дочерних структурах Sutter Health. Сотрудники ремонтной мастерской заверили организацию, что они не копировали данные, однако Sutter Health все равно пообещала предоставить всем пострадавшим услугу кредитного мониторинга сроком на один год. В будущем Sutter Health планирует реализовать программу по шифрованию всех ноутбуков, а также более четко отслеживать процессы списания компьютеров.

«Наша практика показывает, что списанные компьютеры действительно могут представлять определенную угрозу корпоративной безопасности, – считает директор по маркетингу компании Perimetrix Денис Зенкин. – Зачастую, устаревшие компьютеры продаются на интернет-аукционах без ведома руководства компаний. Типичный пример такой утечки – прошлогодний случай в Великобритании, в рамках которого база с миллионом банковских записей была продана с eBay всего за 35 фунтов стерлингов».

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МИД России фиксирует рост числа кибератак с подсетей хостеров в США

Министерство иностранных дел России в последнее время сталкивается с возросшим числом кибератак на свои системы. Представители ведомства даже отметили, что в части подобных нападений используются подсети американских хостинг-компаний.

Как выяснили сотрудники «РИА Новости» в беседе с МИД России, на сегодняшний день защитные средства ведомства успешно отражают все атаки киберпреступников. Официальные сайты и представительства работают в штатном режиме.

Также в МИД России отметили, что информационные системы ведомства служат перманентной целью для различных киберпреступников, использующих в своих операциях подсети американских и даже европейских хостеров.

В основном подобные злоумышленники пытаются вывести из строя официальный сайт российского ведомства, однако на данный момент все имеющиеся в их арсенале методы не могут обойти «средства информационной безопасности», которыми пользуется МИД России.

Напомним, что на прошлой неделе США решили, что пора вводить новые санкции в отношении России из-за недавних атак на цепочку поставок SolarWinds. Под руку разгорячённому Байдену попала даже компания Positive Technologies.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru