Сотрудник Akamai Technologies арестован за инсайдерство

Сотрудник Akamai Technologies арестован за инсайдерство

Работник компании Эллиот Доксер был арестован американскими правоохранительными органами вчера, 6 октября. Он пытался передать конфиденциальные деловые сведения представителю неназванной страны, не зная, что этот "представитель" на самом деле является агентом ФБР под прикрытием. Несостоявшемуся инсайдеру грозит до 20 лет лишения свободы.

Все началось еще в середине 2006 года, когда 42-летний сотрудник финансового департамента Akamai направил электронное письмо в консульство некоторого государства (в материалах дела оно называется просто "страна Х"). В письме он любезно предложил этому государству посильную помощь в добывании всякой информации, к которой он может получить доступ; "шпион", однако, сразу признал, что объем находящихся в его распоряжении сведений невелик - в основном счета-фактуры и контактные данные клиентов.

Консульство, видимо, не впечатлилось воззванием доброжелателя, поскольку перенаправило письмо в правоохранительные органы. Приблизительно через год после отправки сообщения с г-ном Доксером связался федеральный агент, которому было поручено сыграть роль представителя страны Х; на протяжении последующих полутора лет "шпион" прилежно собирал конфиденциальную деловую информацию и оставлял ее в особо оговоренном месте, даже не подозревая о том, что все его действия тщательно документируются системами видеонаблюдения.

В материалах дела имеются письменные показания "сотрудничавшего" с г-ном Доксером агента ФБР. Из них следует, что обвиняемым определенно руководила не столько жажда денег - он лишь несколько раз просил выплатить ему пару тысяч долларов "за беспокойство", - сколько искреннее желание помочь другой стране. Мотивы таких действий горе-инсайдера не вполне ясны, но, судя по показаниям агента, они имеют какое-то отношение к не слишком удачной семейной жизни подозреваемого.

Джефф Янг, руководитель направления корпоративных коммуникаций Akamai, сообщил, что на протяжении всего периода расследования компания активно сотрудничала с ФБР. Он также подчеркнул, что нет никаких оснований предполагать, будто бы изъятая г-ном Доксером конфиденциальная информация могла попасть куда-то еще, помимо правоохранительных органов.

PC World

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек

«Лаборатория Касперского» выпустила обновлённую версию своей SIEM-системы KUMA — теперь в ней появился модуль с элементами искусственного интеллекта, который помогает выявлять атаки с подменой библиотек (DLL hijacking). Это один из способов обойти защиту, при котором злоумышленники подсовывают вредоносную библиотеку вместо легитимной.

В KUMA добавили ИИ-механизм, который отслеживает загружаемые библиотеки и отмечает подозрительные случаи.

Такие события можно использовать для построения инцидентов и дальнейшего расследования. Чтобы задействовать новые возможности, нужно подключить специальное правило обогащения типа DLLHijacking, а также обеспечить доступ в интернет.

Ещё одно обновление касается интеграции с системой внешней киберразведки Kaspersky Digital Footprint Intelligence. Это позволяет KUMA автоматически реагировать, например, на утечки паролей или учётных данных — для таких случаев теперь создаются алерты, которые можно исследовать внутри самой SIEM.

Также переработана функциональность панелей мониторинга и отчётности. Теперь их можно переносить между разными установками системы и получать обновления. Добавлены новые визуальные виджеты — можно строить тренды, комбинировать графики, отображать связи между событиями и прочее.

Для помощи аналитикам в системе работает ИИ-ассистент на базе GigaChat 2.0 — он помогает обрабатывать события и расследовать инциденты быстрее. Как говорят разработчики, такие улучшения должны снизить нагрузку на команды ИБ и помочь им сосредоточиться на действительно сложных инцидентах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru