Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Инциденты информационной безопасности в России. Q3 2013

(Голосов: 1, Рейтинг: 5)
Количество просмотров 1034 просмотра
leta.pngДанные об инцидентах взяты из новостных публикаций. Обзор не претендует на полноту охвата и не содержит сведений, полученных из закрытых источников. 

В нашем обзоре ИБ-инцидентов, произошедших в России в июле-сентябре 2103 года, отмечены 5 случаев утечки данных, 9 случаев взлома, 7 DDoS-атак, 5 эпизодов шпионажа, 7 сообщений о вредоносном программ-ном обеспечении и несколько происшествий, не вошедших в другие разделы. 

leta1.png

Уровни опасности инцидентов 

Экстра 

Инциденты, в результате которых нанесен прямой финансовый ущерб в размере более 1 миллиона рублей, возникли условия для последующего возникновения убытков и/или серьезные репутационные риски, прекращена работа организации или прерваны критичные бизнес-процессы, создана угроза другим людям и организациям, считаются наиболее опасными. 

Высокий 

Высокий уровень опасности присваивается инцидентам в случае, если ущерб от них составил менее 1 млн рублей, пострадавшим является только одно лицо или организация, а последствия могут быть ликвидированы в краткие сроки. 

Средний 

Инциденты, не имеющие серьезных последствий для пострадавших, не нанесшие существенного материального ущерба и в целом не повлиявшие на деятельность организаций, представляют средний уровень опасности. 

Утечки информации 

25 июля 
Экстра 

Обнаружено, что на сайте фонда «Сколково» по ошибке в течение года находились в общем доступе персональные данные экспертов, учёных и чиновников, работавших в иннограде. Любой посетитель сайта без регистрации мог получить информацию о служебных и личных автомобилях, а также номера мобильных телефонов членов открытого правительства. 

26 июля 
Экстра 

Утечка персональных данных клиентов российского отделения страховой компании «Цюрих». В руках преступников оказалось более 1 млн личных дел с указанием имен, адресов, мест работы и телефонов всех людей, заключивших с компанией договоры о страховании за последние полтора года. Крупнейший случай утечки информации в России в третьем квартале. 

12 августа
Экстра

Главный инспектор отдела контроля таможенной стоимости в Санкт-Петербурге В. Есипович за взятку в сумме 1000 долларов США передал знакомому бизнесмену служебную информацию, позволяющую избежать мер дополнительного таможенного контроля при оформлении товаров.

Взломы

7 августа
Высокий

Взломаны твиттер-аккаунты РИА Новости — Международного мультимедийного пресс-центра и RIA Novosti Deutsch. Хакеры разместили в сети ложную информацию о смерти президента СССР Михаила Горбачева, но сообщения были оперативно удалены. 

8 августа
Экстра

В Нижнем Новгороде привлечен к ответственности системный администратор, взломавший сайт бывшего работодателя. После увольнения преступник, решив отомстить, удалил данные и ПО, необходимые для работы компании, а заодно лишил своего бывшего руководителя доступа к серверу. 

13 сентября 
Экстра

В результате взлома банковского аккаунта саратовская компания «Областное топливное предприятие» потеряла более 1,6 млн рублей. 

DDoS-атаки 

15 июля
Экстра

Объектом мощной DDOS-атаки стал официальный сайт администрации города Брянска. Вместе с ним злоумышленники атаковали ресурсы «НашБрянск.Ru» и Briansk.Ru. После частичной остановки атаки работу восстановили только два частных ресурса. 

18 июля
Экстра

Атакованы правительственные сайты республики Дагестан. Атаки, парализовавшие работу правительственных сайтов на один день, продолжались более недели, и были направлены также на страницы местных информационных ресурсов, в том числе республиканского агентства "Дагестан", государственной вещательной компании РГВК "Дагестан", независимых газет "Новое дело" и "Черновик". 

6 августа
Экстра

DDoS-атаке подвергся интернет-ресурс компании «Интерлот» — крупнейшего российского негосударственного организатора лотерей, оператора лотереи «Золотой Ключ», «Козырная карта», «Русская тройка», «Код удачи». Мощность атаки вынудила датацентр заблокировать сервер компании в целях защиты оборудования.

Шпионаж 

12 августа
Экстра

После публикации очередной порции документов, переданных прессе бывшим сотрудником ЦРУ Эдвардом Сноуденем, стало известно, что в посольстве США в Москве, в Большом Девятинском переулке установлен сервер системы кибершпионажа XKeyscore. По словам Сноудена, XKeyscore позволяла, сидя за своим столом, следить за перепиской любого лица, включая и президентов, если адрес его личной почты был известен. 

31 августа
Экстра

Немецкий журнал Spiegel сообщил о том, что система бронирования российской авиакомпании «Аэрофлот» была взломана Агентством национальной безопасности (АНБ) США. Согласно рассекреченным Эдвардом Сноуденом документам, спецслужбы США рассматривали взлом как «значительный успех». В публикации не указывается, когда это произошло и имеет ли АНБ доступ к базе «Аэрофлота» в настоящее время. 

6 сентября
Экстра

Поставщик видеорегистраторов «Каркам» из Санкт-Петербурга объявил о предотвращении им ввоза в Россию партии устройств со шпионским чипом. Микросхема, наличие которой не было предусмотрено конструкцией регистратора, должна была собирать данные и отсылать их по сетям Wi-Fi. Китайская компания-сборщик объяснила появление шпионского чипа ошибкой своих поставщиков, услугами которых она больше не пользуется. 

Вредоносное ПО 

20 сентября
Экстра

Обнаружен ботнет, состоящий более чем из 200 тысяч устройств под управлением Android, большинство из которых находится в России. После заражения телефона трояном операторы ботнета получают всю информацию о зараженном устройстве, номер телефона, данные о балансе, и возможность управлять телефоном, который теперь без ведома владельца может отправлять SMS на платные номера, рассылать вредоносные ссылки по базе контактов и открывать в браузере определенные веб-страницы.

25 сентября
Экстра

Более чем на 200% по сравнению с первой половиной 2013 года возросла активность трояна FileСoder, шифрующего личные файлы пользователя с целью получения выкупа за расшифровку, причем 44% обнаружений приходится на Россию. 

6 августа
Высокий

Компания «Доктор Веб» предупредила о распространении вредоносной программы, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS, в частности Wordpress. 

Другие инциденты


Источник: LETA

Для того, чтобы ознакомиться с полной версией исследования, вы можете скачать его по ссылке ниже.


intsidenti_Q3.pdf Скачать



обновить

а вы знаете, что...

… папуасы Новой Гвинеи изобрели собственную ракушечную «валюту» тамбу, которой пользуются до сих пор? Эти деньги изготавливают из раковин моллюска аркуллярия каллоза. Красивые ракушки очищают, отбеливают, просверливают и нанизывают на шнуры. В таком виде они и являются «тамбу», что на языке папуасов означает «деньги», «богатство».