Помощник брокера продал базу конкурентам за 100 тыс. рублей

Помощник брокера продал базу конкурентам за 100 тыс. рублей

Помощник брокера продал базу конкурентам за 100 тыс. рублей

20-летний москвич проработал в агентстве недвижимости в “Москва-Сити” 4 месяца. После увольнения у него остался доступ к “облаку” с реестрами объектов, застройщиков и собственников. Эти базы бывший сотрудник продал конкурентам за 100 тыс. рублей. Теперь ему грозит 5 лет тюрьмы.

Про историю с недобросовестным брокером и “проспавшей” службой ИБ пишет Telegram-канал “Утечки информации”.

19-летний молодой человек устроился на работу в агентство “Сколково-недвижимость” в ноябре прошлого года. В феврале он уволился, но доступ к данным компании ему никто не закрыл. В базах хранились сведения об объектах недвижимости, застройщиках и собственниках, уточняет ИА Regnum. Всё это недобросовестный сотрудник скачал на жесткий диск и продал конкурирующей компании “Пойнт-Эстейт”.

Сделка прошла в одном из ресторанов на Арбате. За “слив” москвич просил 150 тыс. рублей, но согласился и на компромиссные 100 тыс.

“В качестве вознаграждения Никита получил от покупателя всего 100 тысяч рублей (просил 150 тыс. рублей). Теперь ему грозит до 5 лет лишения свободы за разглашение сведений, составляющих коммерческую тайну, и до 4 лет колонии за хищение компьютерных данных”, — рассказал источник агентства.

Уголовное дело возбудили 24 ноября 2022 года.

Напомним, Минцифры в октябре определилось с размером штрафа за утечки. За сливы, не позволяющие идентифицировать достаточное количество субъектов персональных данных, штрафы налагаться не будут.

“Достаточным” считается показатель в 10% от минимального объема самой утечки. Оборотные штрафы включатся, если из “утекших” 10-100 тыс. ПДн удастся верифицировать 1 000. Если объем утечки превышает 100 000 записей, то принадлежность должна определяться у 10 000 субъектов.

Предлагается создать фонд пострадавших от утечек, который будет наполняться оборотными штрафами. Механизм критикует Ассоциация больших данных. По мнению участников рынка, компаниям было бы эффективнее инвестировать в аудиты собственных информсистем, чем переводить деньги в фонд.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru