Взлом «твиттера» Медведева, раскрытые военные секреты Кореи, утекший в сеть альбом Мадонны и другие громкие информационные утечки последнего времени
Бездна данных: чем грозят бизнесу и власти информационные утечки
Forbes Russia

Взлом «твиттера» Медведева, раскрытые военные секреты Кореи, утекший в сеть альбом Мадонны и другие громкие информационные утечки последнего времени

В ноябре 2014 года сотрудник оргкомитета Кубка Азии по футболу получил письмо, содержащее персональные данные Владимира Путина, Барака Обамы, Ангелы Меркель и других участников саммита G20 в Австралии. Когда в марте 2015-го новость спровоцировала громкий скандал, в Австралии все списали на случайную ошибку — почтовая программа якобы просто подставила не тот адрес.

Аналитики российской компании Zecurion, специализирующейся на предотвращении подобных утечек, подсчитали, что суммарный мировой ущерб от утечек данных в 2014 году составил $18,5 млрд (в 2013 году — $25 млрд), при этом растет число преднамеренных утечек (32%). Чаще всего данные «утекают» из розничных сетей, госорганизаций и медучреждений.

Twitter Медведева

Получив пароли к ряду интернет-сервисов премьер-министра Дмитрия Медведева, участники группы «Анонимный интернационал» (еще одно название — «Шалтай-Болтай») сообщили об этом весьма экстравагантным способом. Через Twitter самого премьер-министра. Помимо Twitter, взломщики распространили информацию о содержимом почтовых аккаунтов, а также выложили фото с личного айфона Медведева.

Поскольку одновременный взлом всех сервисов маловероятен, наиболее правдоподобным выглядит версия о том, что пароли слил знающий их человек, либо злоумышленникам удалось получить доступ к одному из критичных аккаунтов, и с его помощью войти во все остальные учетные записи.
Группа «Шалтай-Болтай» за последнее время устроила сразу несколько крупных утечек, включая публикацию переписки вице-премьера Аркадия Дворковича. Утечка не прошла бесследно. Вскоре после публикации информации Минфин объявил тендер на защиты своей информационной системы от внешних и внутренних (со стороны собственных сотрудников) угроз с начальной стоимостью свыше 100 млн рублей.

База данных JPMorgan Chase

Среди все утечек в 2014 году на долю финансовых организаций пришлось 13,5%. Но инцидент в JPMorgan Chase опережает остальные как минимум по двум критериям. Во-первых, по количеству пострадавших клиентов — утекли данные 76 млн физических лиц и 7 млн юридических. Во-вторых, по статусу самой утечки: JPMorgan Chase — один из крупнейших банков США.

Используя учетные данные администратора, киберпреступники получили доступ примерно к 100 серверам банка. Две основные причины, почему атака оказалась успешной — наличие действующего логина и пароля, а также однофакторная аутентификация на одном из серверов JPMorgan Chase. Среди информации, которую получили злоумышленники — контактные данные клиентов. Кроме того, могли быть скомпрометированы номера счетов, пароли, номера социального страхования (SSN) и другие сведения.

Читать далее