Информация миллионов жителей Филиппин утекла из государственной базы дан

Информация миллионов жителей Филиппин утекла из государственной базы дан

Информация миллионов жителей Филиппин утекла из государственной базы дан

Содержимое базы данных Избирательной комиссии Филиппин попало в руки хакеров. В базе хранилась персональная информация 55 миллионов жителей страны, в том числе их паспортные данные и отпечатки пальцев. Часть базы уже выложена в интернет.

Утечка произошла после взлома сайта филиппинского избиркома. 27 марта неизвестные сумели разместить на его главной странице воззвание, требующее усилить защищённость машин для голосования, которые будут использоваться во время выборов 9 мая 2016 года.

Воззвание было составлено от имени хакерского коллектива Анонимус, но вряд ли это позволяет судить о его авторстве. Натянуть маску Гая Фокса и назваться анонимусом может кто угодно, сообщает xakep.ru.

Вскоре сайт был восстановлен, и представители избиркома заверили, что ничего ужасного не произошло. По их словам, взломщики не тронули данные избирателей. Но даже если база похищена, это не должно пугать. Якобы большая часть информации в ней и так общедоступна.

Спустя несколько дней оказалось, что успокаиваться было рано. В начале апреля информация из баз данных избиркома всплыла в интернете. Файлы выложила другая хакерская группа, но здравый смысл подсказывает, что между взломом и утечкой, скорее всего, есть связь.

Специалисты Trend Micro изучили опубликованные файлы и описали свои наблюдения в блоге компании. В одном из файлов они обнаружили данные об 1,3 миллиноа избирателей, голосующих за пределами страны. Другой файл содержал 15,8 миллионов записей с отпечатками пальцев. Ещё несколько файлов, по всей видимости, предполагалось использовать при подсчёте голосов.

Это показывает, что в интернет попала далеко не вся база данных, содержащая сведения о 55 миллионов филиппинских избирателей. Неизвестно, есть ли у хакеров доступ к остальной информации, или опубликованные файлы — это всё, что они сумели украсть.

В Trend Micro полагают, что жителям Филиппин, сведения о которых попали в интернет, следует готовиться к фишинговым атакам, шантажу и вымогательству. Преступники не оставят их в покое.

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Для 33% компаний именно анализ логов и поиск индикаторов компрометации остаются самым трудоемким этапом реагирования. А в организациях с численностью свыше 5000 сотрудников этот показатель достигает 42%.

При этом далеко не все компании вообще знают, что происходит в собственной инфраструктуре. Исследование показало, что 57% организаций не проводят полную инвентаризацию и классификацию ИТ-активов. Из-за этого расследования затягиваются, а поиск источника атаки превращается в настоящий квест.

Еще одна хроническая болезнь отрасли — нехватка кадров. Более половины участников исследования признались, что специалистов по информационной безопасности попросту не хватает. Особенно остро проблема ощущается в компаниях с численностью от 250 до 1000 сотрудников, где на кадровый дефицит указали 70% респондентов.

С автоматизацией тоже все непросто. Хотя 52% компаний уже используют SIEM-системы, специализированные инструменты активного реагирования — XDR, SOAR, EDR и NDR — внедрены значительно реже. В результате многие процессы по-прежнему выполняются вручную.

Чаще всего автоматизируют самые очевидные действия: блокировку IP-адресов и доменов (49%), отключение учетных записей (46%) и изоляцию зараженных устройств (35%).

Еще один любопытный вывод исследования — главными источниками головной боли остаются вовсе не сложные APT-группировки, а старые добрые фишинг и компрометация учетных записей. Человеческий фактор по-прежнему остается любимой точкой входа злоумышленников.

По словам руководителя продуктового направления «Гарды» Станислава Грибанова, по мере роста инфраструктуры расследовать атаки становится все сложнее. Поэтому рынок постепенно смещается в сторону поведенческого анализа, машинного обучения и автоматической приоритизации событий — технологий, которые позволяют быстрее находить действительно опасные инциденты и освобождать аналитиков от рутинной работы.

RSS: Новости на портале Anti-Malware.ru