Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Об утечках с улыбкой
Тема утечек конфиденциальных данных сама по себе довольно серьезная и не оставляет повода для шуток. Однако иногда и здесь бывают случаи, которые заставляют улыбнуться. В преддверии одного из самых необычных международных праздников – Дня смеха – аналитический центр InfoWatch подготовил дайджест курьезных утечек.
В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из компании New Generation, решил продать секретные сведения конкурентам своего работодателя. Действовал злоумышленник довольно примитивно. В поисках дополнительного заработка он отправил письмо в компанию SBT Associates, где прямо предложил свои услуги за вознаграждение. Когда адресат выразил заинтересованность в получении информации, Шриша выслал ему данные во вложенных файлах. Однако незадачливый инсайдер не знал, что SBT Associates – это партнер New Generation. Руководитель SBT немедленно сообщил менеджменту New Generation об утечке, а тот, в свою очередь, написал заявлению в отдел полиции по расследованию киберпреступлений. Вскоре Шриша Рао был арестован.
«Никогда еще Штирлиц так не был близок к провалу…» Эта фраза из популярных анекдотов вполне подходит к истории, случившейся во Франции. Агент внутренней разведки решил отправить одному из коллег данные о слежке за человеком, который подозревался в радикальном исламизме. Однако невнимательный шпион перепутал адреса и отправил эти данные самому объекту наблюдения. В ответ подозреваемый указал на некомпетентность разведчика, после чего предупредил своих соратников о том, что за ними, возможно, ведется слежка.
Еще более курьезными выглядят действия находившегося под следствием резидента Северной Каролины (США). Кенделл Боуден был арестован по обвинению в «краже личности» и отпущен под залог. Находясь под следствием, Боуден не оставил преступное ремесло. Похитив личную информацию очередного лица, он планировал оформить на себя кредитную карту под его именем. Однако по неосторожности мошенник отправил SMS с персональными данными жертвы офицеру полиции, который был прикреплен к нему в качестве надзирателя. После этого Кенделлу Боудену ничего не оставалось, кроме как признать себя виновным в кредитном мошенничестве и хищении персональных данных при отягчающих последствиях.
Участники известной хакерской группировки Cobalt совершили эпичный промах, рассекретив объекты запланированных атак в финансовом секторе. В рамках очередной фишинговой рассылки злоумышленники поместили список адресатов поля «Кому» вместо скрытой копии. В результате специалисты по кибербезопасности сделали вывод, что Cobalt намерен атаковать банки по всему миру, но основные усилия планирует направить на финансовые организации России и Турции. Впрочем, ошибка хакеров могла быть не случайной. Возможно, они просто совершили отвлекающий маневр.