Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Менеджер продал неизвестным доступ к конфиденциальной информации
На Филиппинах бывший сотрудник компании Smartmatik, разрабатывающей системы электронного голосования, признался, что передал неизвестным учетные данные от своего ноутбука, в результате чего была украдена конфиденциальная информация. Проникнув в сеть, хакеры похитили внутренние документы и другую конфиденциальную информацию.
Национальное бюро расследований Филиппин (NBI) заявило во вторник, 19 апреля, что бывшему сотруднику компании Smartmatik, причастному к предполагаемому инциденту информационной безопасности в ее сети, злоумышленники пообещали вознаграждение в размере до 300 тыс. песо (около $6000) в обмен на доступ к его ноутбуку, который подключен к корпоративным системам.
По словам главы отдела NBI по борьбе с киберпреступностью Виктора Лоренцо (Victor Lorenzo), бывший сотрудник Smartmatik, которого зовут Рикардо Аргана (Ricardo Argana), в ходе административного расследования, которое прошло в середине января 2022 г., признал, что передал учетные данные от своего ноутбука третьему лицу, с которым познакомился в Facebook Messanger. За эту услугу неизвестный якобы пообещал записать Аргану на бесплатные лекции.
Однако, Лоренцо отметил, что позже Аргана сообщил следствию, что неизвестный также предложил ему деньги – от 50 тыс. до 300 тыс. филиппинских песо.
Во время слушаний в сенатском комитете по избирательным реформам Виктор Лоренцо в своей презентации поделился хронологией событий. Так, по его словам, Аргана принес рабочий ноутбук себе домой 29 декабря 2021 г., а 3 января 2022 г. вернул его в офис. Представитель правоохранительных органов отметил, что за период с 28 декабря по 3 января в системе Smartmatik были отмечены аномально высокий трафик и частые загрузки. Но зафиксированы эти факты были только 9 января, и вскоре компания вышла на след Рикардо Арганы.
Лоренцо также рассказал, что 14 января в компанию Smartmatik по электронной почте обратились хакеры из неизвестной группировки XSOS. Они заявили, что проникли в сеть и похитили внутренню документацию. В том же письме хакеры предложили компании некие «профилактические услуги» но получили отказ. Спустя пару дней участники XSOS отправили еще одно письмо, угрожая обнародовать украденную информацию в Конгрессе и через СМИ.
XSOS создала четыре группы в Facebook (19 января, 23 марта, 26 марта и 15 апреля) и загрузила в них фотографии файлов, предположительно взятых из систем Smartmatic.
Источник: GMA News Online.