Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничествах, диверсиях любых инцидентах, виновники которых инсайдеры.
Некоторые кейсы смешные, некоторые возмутительные, но все поучительные. Одни, потому что происходят на ровном месте, из-за запредельно халатного отношения к безопасности (Трамп, you are the best!) Другие, потому что рассказывают про сложные многоходовки.
С октября решили делиться нашим дайджестом здесь, на Habr.
У них
Tesla забуксовала
Что случилось: На заводе автопроизводителя во Фримонте (Калифорния, США) на несколько часов остановилась производственная линия. ИТ- и ИБ-службы вскоре вышли на след злоумышленника.
Кто виноват: Оказалось, что работу саботировал один из сотрудников. Кроме того, он попытался замести следы, обвинив в содеянном коллегу и уничтожив принадлежащий компании компьютер. Работника уволили. И хотя компания не раскрывает подробностей инцидента, налицо пресловутая месть сотрудника, с которой Tesla сталкивается уже не в первый раз. Например, в 2018 году Илон Маск обвинял в саботаже бывшего инженера компании Мартина Триппа.
Ничего святого
Что случилось: Из больницы Святого Михаила в Торонто (Канада) утекла персональная информация о 150 пациентах. В чужие руки попали их полные имена, анамнез, диагнозы, планы лечения и выписанные лекарства.
Кто виноват: Клинические записи из больницы вынес сотрудник, в работу которого входила расшифровка врачебных назначений и составление отчетов. Злоумышленник попытался шантажировать руководство больницы, требуя выкуп за украденные копии документов. К делу подключили полицию. Теперь идет разбирательство. В больнице заверили, что усовершенствовали методы защиты информации и обсудили инцидент с персоналом.
#Решетка вызов
Что случилось: В США в открытый доступ попали расшифровки телефонных разговоров между заключенными и их близкими, а также конфиденциальных звонков адвокатам. По утверждению ИБ-исследователей, база данных с тысячами записей находилась в Сети как минимум с апреля.
Кто виноват: Один из подрядчиков телеком-компании HomeWAV, которая обслуживает тюрьмы по всей территории США, допустил ошибку. Панель управления одной из баз данных была не запаролена. Любой пользователь мог просматривать и читать журналы вызовов и расшифровки разговоров заключенных с друзьями и родственниками.
HomeWAV публично признала инцидент. Хотя вопрос, для чего она вообще записывала и расшифровывала разговоры, защищенные адвокатской тайной, остался без ответа.
Защищайтесь, Mr. President!
Что случилось: Twitter-аккаунт президента США Дональда Трампа в очередной раз взломали. Инцидент красноречиво подчеркнул важность надежных паролей и указал на бреши в системе безопасности соцсети.
Кто виноват: Взломщиком оказался хакер из Нидерландов Виктор Геверс. Он рассказал, что получил доступ к аккаунту с пятой пробы, причем после четырех неуспешных попыток система его не заблокировала. Аккаунт открывался просто maga2020! (предвыборный лозунг Трампа Make America Great Again 2020!). На удивление, к нему не была подключена двухфакторная аутентификация.
Об успешном взломе Геверс тут же сообщил ЦРУ, ФБР, команде Трампа и Twitter. К слову, нидерландец был одним из трех хакеров, которые взломали аккаунт американского политика в 2016 году.
У нас
Продавец душ
Что случилось: Из отдела полиции Новосибирска два года сливали сведения об умерших и их родственниках.
Кто виноват: Виновником оказался сотрудник полиции, который передавал данные владельцу похоронного бизнеса (Классическая история!). За сведения об одном покойном полицейский получал 10 тыс. рублей. Следствие доказало 12 фактов передачи такой информации, то есть общий навар от торговли данными составил 120тысяч рублей. Возбуждено уголовное дело.
Крот-нефтяник
Что случилось: Из АО Транснефть-Диаскан вынесли документы, составляющие коммерческую тайну. Себестоимость разработок, которые в них описаны, составляет 2 млрд рублей.
Кто виноват: В преступлении подозревают бывшего руководителя. Он уволился из компании 1,5 года назад и забрал с собой конструкторскую документацию на приборы для проведения диагностических работ на объектах нефтяной отрасли. Затем экс-работник открыл компанию в Подмосковье и занялся поиском покупателей похищенных документов. За разработки Транснефти новоиспеченный бизнесмен просил 400 млн рублей.
Расследованием дела правоохранители и ФСБ занимались совместно со службой безопасности Транснефти. Возбуждено дело по статье о незаконном разглашении коммерческой тайны.
Двойной агент
Что случилось: И снова классика. В Волгограде у сотового оператора похитили клиентскую базу, в которой хранились персданные 5 тыс. абонентов.
Кто виноват: Виновником утечки оказался ушлый менеджер, который устроился на работу в две конкурирующие компании. Увеличить объем продаж в одной из них он решил за счет чужих клиентов. И выгрузил базу конкурента на личный компьютер. Теперь мужчине грозит до 6 лет лишения свободы за кражу коммерческой тайны.
