Поделиться
Инсайдеры "наказали" Kia Motors на 22 млрд
Убытки от утечек растут как на дрожжах. Каждый раз страдает все больше людей и происходит все больше инцидентов. Однако самым серьезным событием мая стал промышленный шпионаж: инсайдеры слили из Kia Motors информацию на десятки миллиардов долларов.Апрель запомнился двумя серьезными утечками, которые, казалось бы, поставили рекорд по объему ущерба. Это украденный из компании NCsoft программный код игры Lineage III и пропавшие из Affiliated Computer Services персональные данные почти 3 млн человек. Ущерб первой утечки составил около 1 млрд долл., а второй – еще полмиллиарда. Однако свежий майский инцидент разом переплюнул апрельских рекордсменов. Аналитики оценивают убытки Kia Motors более чем в 22 млрд долл. В этом нет ничего удивительного. Инсайдеры украли 57 различных технологических секретов и ноу-хау в области сборки автомобилей. Таким образом, если раньше мы говорили об утечках-миллионерах, то теперь можем переходить к утечкам-миллиардерам. Все указывает на то, что в ближайшие месяцы таких инцидентов будет еще больше.
Неизвестно, не помешает ли произошедший инцидент запланированному на этот год переезду KIA MOTORS в новый офис
Возвращаясь к Kia Motors, отметим любопытную деталь. Инсайдеры придумали хитрую схему: организовали подставную компанию, вышли через нее на китайских покупателей и в итоге продали украденные данные за 250 тыс долларов. Вся эта схема сработала только потому, что инсайдерам удалось выкрасть конфиденциальную информацию, просто переслав ее по e-mail. Именно электронная почта оказалась самым слабым местом Kia Motors.
Топ-10 инцидентов внутренней безопасности, май 2007
| № | Инцидент | Дата занесения в базу | Число пострадавших | Ущерб |
| 1 | 9 инсайдеров корейского автогиганта Kia Motors своровали и продали китайским конкурентам 57 различных технологических секретов | 7 мая | Нет данных | 22,3 млрд долл. |
| 2 | Компания Productivity Center Incorporated из Хьюстона потеряла персональные данные, в том числе и домашние адреса всех офицеров полиции Техаса | 21 мая | 229 тыс человек | 62 млн долл. |
| 3 | Сайт Департамента финансового и профессионального регулирования Иллинойса имел брешь, через которую на протяжении нескольких месяцев выкачивались персональные данные специалистов в области банковского дела и недвижимости | 23 мая | 300 тыс человек | 55 млн долл. |
| 4 | Сотрудники Департамента народонаселения штата Джорджия выбросили в мусор анкеты с номерами социального страхования младенцев в возрасте до года | 16 мая | 140 тыс человек | 21,7 млн долл. |
| 5 | Инсайдеры из Управления транспортной безопасности США украли винчестер с финансовой информацией бывших и нынешних сотрудников | 3 мая | 100 тыс человек | 20,4 млн долл. |
| 6 | Американский финансовый гигант JPMorgan Chase при транспортировке в центр обработки информации потерял кассету с персональными данными собственных работников и миллионеров Чикаго | 1 мая | 47 тыс человек | 20,1 млн долл. |
| 7 | Компания IBM при транспортировке потеряла незашифрованные кассеты с персональными данными большого количества работников | 14 мая | 70 тыс человек | 13 млн долл. |
| 8 | Google проиндексировал информацию о студентах и преподавателях нью-йоркского университета Stony Brook | 23 мая | 90 тыс человек | 11,4 млн долл. |
| 9 | Работники кадровой фирмы Hewitt Associates украли винчестер с персональными данными сотрудников телекоммуникационного гиганта Alcatel-Lucent | 22 мая | 30 тыс человек | 6,2 млн долл. |
| 10 | Полиграфическая фирма, подрядчик компании Marks & Spencer, потеряла ноутбук с приватными сведениями | 4 мая | 26 тыс человек | 4,2 млн долл. |
Однако май запомнился не только утечкой из Kia Motors. Кроме нее, произошло множество веб-утечек по примерно одинаковой схеме. Брешь на сайте или неполадки на сервере позволили данным попасть в интернет. Незащищенные страницы и файлы сразу стали объектом охоты для многочисленных поисковых систем. Особенно рьяно действует известный поисковик Google. Его поисковые роботы работают исключительно эффективно, но вины компании в этом нет. Ведь программисты улучшают возможности системы на благо пользователей. Вместе с тем Google помогает распространиться утечке на весь мир. Однажды проиндексированные данные сложно в короткие сроки убрать из результатов поиска. Но не в одном Google дело. В мире существует множество поисковых машин, и проверить все просто невозможно физически. Таковы особенности веб-утечек. Если данные попали в глобальную сеть, их просто нереально удалить со всех узлов интернета, где они прокешировались.
В число утечек через интернет в этом месяце попали крупнейший инцидент в Департаменте финансового и профессионального регулирования (Department of Financial and Professional Regulation) Иллинойса (300 тыс пострадавших), брешь в нью-йоркском университете Stony Brook (90 тыс потерпевших). Кроме того, пострадали работники и учащиеся Университета Миссури, колледжа Гошен в Индиане и средних школ Индианаполиса.
Традиционно немало инцидентов связано с мобильными устройствами. Про такие утечки обычно говорят "украли ноутбук" или "пропал винчестер". Остается неясным, кто виноват, посторонний воришка или собственный работник.
Короткая ссылка
