Многие утечки данных происходят по вине руководителей

Многие утечки данных происходят по вине руководителей

Топ-менеджеры компаний по роду своей деятельности обладают широкими правами доступа к конфиденциальной информации. В их руках находятся персональные данные сотрудников и клиентов, коммерческие секреты и другая чувствительная информация. Аналитический центр компании InfoWatch составил дайджест утечек, произошедших в результате действий руководителей.

Недавно в США некоммерческий фонд Green Beret Foundation, созданный для защиты интересов военнослужащих спецназа и членов их семей, подал в суд на бывших членов руководящего состава. В фонде утверждают, что исполнительный директор Дженнифер Пакетт (Jennifer Paquette) и глава финансовой службы Мелисса Пучино (Melissa Pucino) заблокировали другим сотрудникам доступ к информационным сервисам, в том числе сведениям о 40 тыс. контактов фонда. Кроме того, руководители перед своим уходом скопировали ряд конфиденциальных данных. Этим действиям предшествовало увольнение обоих топ-менеджеров: правление было недовольно тем, что они начали тратить больше средств на управленческие нужды в ущерб уставной деятельности.

Бывшего высокопоставленного сотрудника корейской сети беспошлинной торговли Lotte Duty Free обвинили в передаче секретной информации конкурентам из компании DFS. В судебных документах отмечается, что человек по фамилии Ли (Lee) уволился из Lotte вскоре после неудачных притязаний на более высокую должность. Вскоре после этого Ли отправился в Гонконг, где передал представителям DFS конфиденциальную информацию, касающуюся развития бизнеса в других странах. В частности, речь идет о концессионном контракте Lotte Duty Free с аэропортом Гуама на сумму порядка $150 млн.

Весьма чувствительными для репутации компании оказываются случаи, когда руководитель использует персональные данные клиентов с целью наживы. Например, в американском штате Пенсильвания был разоблачен директор окружного агентства по чрезвычайным ситуациям. Используя персональные данные уволившегося сотрудника, руководитель открыл в банке кредитную карту и использовал ее для совершения покупок.

Отдельную категорию нарушителей среди топ-менеджеров составляют высокопоставленные политики. Их действия в отношении конфиденциальной информации могут нанести серьезный ущерб системе национальной безопасности. В Алжире к пятилетнему тюремному заключению приговорен бывший депутат Ахмед Белкасми. Экс-парламентарий признан виновным в передаче информации иностранному государству. В частности, Белкасми скомпрометировал закрытые отчеты по вопросами безопасности, экономики и политического устройства. Также он делился секретными сведениями о здоровье президента республики, его перемещениях и текущей деятельности. Что интересно, Белкасми сдала его собственная жена.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вредонос AbstractEmu рутит мобильные устройства на Android

Новая вредоносная программа AbstractEmu, заточенная под операционную систему Android, способна проводить рутинг заражённых мобильных устройств. В итоге зловред получает полный контроль над девайсом, а проверка эмуляторов и обфускация кода помогают ему уходить от детектирования антивирусными средствами.

На новый вредонос обратили внимание специалисты компании Lookout Threat Labs. По их словам, AbstractEmu распространяется через 19 приложений, размещённых как в официальном магазине Google Play Store, так и на сторонних площадках: Amazon Appstore, Samsung Galaxy Store, Aptoide и APKPure.

Такой софт маскируется под менеджеры паролей, инструменты для загрузки данных, лончеры. Причём все заявленные функциональные возможности действительно присутствуют, чтобы не вызывать у пользователя подозрений.

Например, приложение Lite Launcher, в котором содержался AbstractEmu, скачали более 10 тысяч пользователей в Google Play Store. К слову, из официального магазина зловред быстро удалили, а вот альтернативные площадки всё ещё распространяют этот софт.

«У AbstractEmu нет сложных механизмов эксплуатации 0-click или чего-то подобного. От этого вредоноса не стоит ждать сложных методов, он просто запускается самим пользователем», — пишут исследователи из Lookout.

«Поскольку авторы замаскировали вредонос под полезный софт, жертва, скорее всего, запустит его сразу после скачивания. Затем AbstractEmu отправит информацию командному серверу (C2) и будет ждать дополнительных приказов».

Чтобы провести рутинг заражённого Android-устройства, новая вредоносная программа использует сразу несколько эксплойтов, заточенных под разные уязвимости. В частности, фигурирует брешь под идентификатором CVE-2020-0041, которую до этого вообще никто не использовал. Также эксперты выявили попытки эксплуатации CVE-2019-2215 и CVE-2020-0041.

После рутинга AbstractEmu может мониторить уведомления, снимать скриншоты, записывать активность на экране и даже сбрасывать пароль устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru