Самые громкие утечки информации в сфере ИТ за последние полгода

7 август, 2015 - 17:36Алексей Дрозд

На первый взгляд, может показаться, что ИТ-компании не особенно страдают от утечек конфиденциальных данных. Что все эти инциденты случаются с банками, больницами, Агентством национальной безопасности США, в конце концов. На самом деле, это не так. Аналитический центр SearchInform подготовил подборку пяти самых заметных утечек данных из ИТ-компаний, случившихся в 2015-м году.

1 . Открывает список компания Apple: у нее в начале года «угнали» Outlook for Mac. Причем в сети оказалось не только описание, но и наглядное пособие в виде скриншотов, как будет выглядеть новый пакет для макбуков на текущий год. Утечка произошла благодаря китайским ресурсам. По крайней мере, именно на них возложена ответственность представителями компании. Однако на этом «слив» данных не прекратился, и через пару дней в сети оказались скриншоты и других свежих офисных приложений для Mac. Собственно, это происшествие говорит о том, что всю обнародованную линейку продуктов, несмотря на утечку, планируется выпустить в продажу в этом году.

2. Очередная серьезная утечка информации затронула сотрудников компании Agilent Technologies. В результате пропажи незашифрованного ноутбука, под угрозой попадания в Интернет оказались данные около 51 тыс. человек. Есть также информация, что в пропавшем ноутбуке хранились номера социального страхования и информация об опционах и акциях сотрудников компании.

Как заявило руководство Agilent Technologies, всем пострадавшим сотрудникам за счет компании будет предоставлена услуга кредитного мониторинга.

3. Пользователи ОС от Google этим летом также пострадали от утечки, спровоцированной действиями вредоносной программы, которая распространялась посредством популярного приложения Cowboy Adventure . По предварительной информации, таким образом были взломаны Facebook-аккаунты от 500 тыс. до 1 млн пользователей.

По мнению экспертов, вредоносный код был достаточно уникальным Он располагается в библиотеке TinkerAccountLibrary. При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передавалась на удаленный сервер атакующих. Сейчас вредоносное программное обеспечение изъято из Google Play.

4. Этим летом волна утечек данных прошлась по компании Facebook. В этот раз пострадали пользователи популярного приложения WhatsApp. Вредоносная программа TrojanSMS.Agent.ZS ориентирована на программное обеспечение Android. Она маскируется под WhatsApp и распространяется через неофициальные магазины мобильных приложений. После загрузки поддельная программа предлагает пользователю внести плату за использование приложения. Затем TrojanSMS.Agent.ZS опустошает мобильный счет пользователя, совершая рассылку SMS на платные номера. Помимо этого, вредоносная программа самостоятельно совершает звонки и отправляет на удаленный сервер данные об устройстве и системе.

5. Утечка из Linux Australia произошла 22 марта, однако обнаружено это обстоятельство было только 24 марта после попыток разобраться в аномально большом потоке уведомлений об ошибках со стороны системы управления конференциями Zookeepr. Об этом сообщил Президент организации Linux Australia (linux.org.au), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia. Злоумышленники получили доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши паролей.

Таким образом, как видите, утечки информации в сфере ИТ — вещь ничуть не менее распространенная, чем в любой другой сфере, и защищаться от них ИТ-компаниям нужно ничуть не меньше, нежели, скажем, банкам или торговым организациям. В противном случае они понесут значительные убытки и приобретут репутацию «сапожника без сапог», что вряд ли положительно отразится на их бизнесе.

Самые громкие утечки информации в сфере ИТ за последние полгода