Разделы

Безопасность Стратегия безопасности

Итоги 2008: самые необычные утечки

Прошедший год ознаменовался обилием самых разнообразных утечек информации. Большую часть можно назвать типовыми, однако есть и исключения. В этой статье мы попробуем собрать 10 наиболее примечательных, необычных инцидентов, которые произошли в 2008 году.

Если несколько лет назад сообщения об утечках информации в СМИ сами собой были событием неординарным, сегодня большинство инцидентов ИБ расценивается как некий "информационный фон". Халатность сотрудников, выложивших базу данных в открый доступ или потерявших ноутбук с корпоративными секретами, уже не вызывает реакции иной как грустный вздох. Тем не менее, ежедневно изучая большое количество инцидентов, сотрудники аналитического центра Perimetrix натыкались на весьма любопытные происшествия, сюжет которых и лег в основу данной статьи.

Кража в отместку

Настоящая детективная история случилась в начале ноября в канадской фирме C-W Group, предоставляющей своим клиентам профессиональные услуги в области маркетинга и информационных технологий, а также занимающейся хостингом корпоративных баз данных.

Утечка в C-W Group имела собственную предысторию. Она началась в августе 2008 г. – именно тогда скончался бывший президент компании Рэндалл Тимер (Randall Thiemer). В руководстве фирмы произошли перемены, и несколько ставленников Тимера тут же оказались в опале. Один из них, вице-президент по информационным технологиям Ник Бельмонте (Nick Belmonte), не смог перестроиться под стиль нового руководства и продолжал опаздывать на работу и ходить на ланч с друзьями в течение рабочего дня.

Такое поведение Бельмонте не понравилось новому руководителю компании Глории Эванс (Gloria Evans), и та поспешила избавиться от неконтролируемого сотрудника. Бельмонте решил отомстить и украсть у компании клиентские базы (вернее, клиентские базы клиентов C-W Group). 4 ноября он заказал у своих подчиненных три резервных ленты, на которых хранилась крайне ценная информация.

Однако Бельмонте забыл, что в его департаменте работает сын Глории Эванс Кит (Keith Evans), который рассказал об этом маме. Однако та обнаружила в кабинете Бельмонте только две ленты из трех. В телефонном разговоре Бельмонте утверждал, что понятия не имеет о том, куда пропала последняя лента. На ней находились персональные сведения 3,2 млн человек, а также 800 тыс. транзакций по банковским картам.

В конце концов, пропавшую ленту все-таки нашли, однако Бельмонте по-прежнему обвиняется в ее краже. Но как бы не закончилась эта история, репутация C-W Group в любом случае серьезно упадет.

Автошантаж

Итальянский производитель спортивных автомобилей Maserati чуть было не пострадал от действий 60-летнего мошенника. Американский пенсионер Брюс Менглер (Bruce Mengler) проделал ряд действий, весьма нетипичных для людей его возраста. Пользуясь методом брутфорса, Менглер взломал промо-сайт Maserati и закачал на свой компьютер персональную информацию состоятельных клиентов.

Узнав о том, что попавшая ему в руки информация весьма ценна, Менглер решил использовать шантаж. По электронной почте он направил в офис Maserati North America ряд писем, в которых угрожал придать широкой огласке имеющуюся на сайте уязвимость и передать контакты потенциальных покупателей конкурентам Maserati, в том случае, если ему не будет выплачена достаточная сумма денег.

Однако американское представительство Maserati обратилась в ФБР и спустя две недели 60-летний мошенник был задержан и отправлен за решетку.

Миллионы "с молотка"

Чем заменить иностранные ECM
Импортонезависимость

ИТ-специалист из Оксфорда Эндрю Чепмен (Andrew Chapman) решил по дешевке купить на аукционе eBay старенький компьютер. Однако он и предположить не мог, что всего за 35 фунтов стерлингов можно приобрести актив стоимостью в миллионы долларов.

Включив только что приобретенный компьютер, Чепмен обнаружил там содержимое, оставшееся от предыдущих владельцев. Изучив его, он увидел базу данных с как минимум миллионом записей о банковских картах American Express, NatWest и Royal Bank of Scotland и сообщил о своей находке в полицию.


ИТ-подкованный американец решил извлечь выгоду из своего пребывания в тюрьме

Как выяснилось, проданный компьютер принадлежал компании Mail Source, входящей в корпорацию Graphic Data, которая предлагает финансовым структурам услуги по обработке информации. Довольно быстро компания сумела выяснить имя сотрудника, который выставил злополучный компьютер на аукцион, но тот отказался назвать свои мотивы.

MES по-русски: чем заменить зарубежные системы управления производственными процессами
Цифровизация

Случайная проверка

Солнечным мартовским днем 24-летний Карл Харрис-младший (Quarles Harris Jr.) ехал в своей затонированной машине по улицам американской столицы и был остановлен случайной полицейской проверкой. Обыскивая автомобиль Харриса, полицейский нашел не только марихуану, но и кое-что более интересное – копии паспортных форм, а также поддельные кредитные карты на имя лиц, которые заполняли эти формы.

Как выяснилось в ходе следствия, Харрис входил в преступную группу, состоявшую из сотрудников американских госструктур, в том числе, и госдепартамента США. Члены этой группы копировали заявления на выдачу паспортов, а затем – получали кредитные карты на имена заявителей. Расследование преступной цепочки продолжается до сих пор, однако окончательных результатов пока нет.

Заработок "за решеткой"

42-летний заключенный Френсис Яноско (Francis Janosko) был очень разносторонней личностью. Попав в тюрьму в 2005 году за распространение детской порнографии, Яноско решил использовать сложившуюся ситуацию с пользой для себя.

Тюрьма в г. Плаймут (Plymouth), штат Массачусетс, в которой, собственно, и сидел Яноско, всегда славилась своим прогрессивным подходом к перевоспитанию преступников. В камерах этой тюрьмы даже поставили специальные компьютеры, чтоб заключенные изучали юридическое законодательство. Яноско любил компьютеры и вскоре осознал, что скучная юриспруденция не может сравниться с огромными и неизученными просторами интернета.