Компания Pacific Gas and Electric, которая поставляет газ и электричество 5,2 млн потребителей в Калифорнии, заплатит рекордный штраф за инцидент, в результате которого хакеры могли бы получить удаленный доступ к критической инфраструктуре. Сумма штрафа, по соглашению с властями, составит 2,7 млн долларов.
Издание Gizmodo пишет, что комиссия штата по надзору в сфере энергетики заключила соглашение с неназванной компанией по поводу утечки данных. Об инциденте сообщили независимые ИБ-эксперты, которые обнаружили минимум 30 тыс. записей в незащищенном доступе в интернете. Регулятор не стал разглашать название компании, которая ни подтвердила, ни опровергла нарушение.
Между тем, уязвимые данные были связаны с объектами критической инфраструктуры, включая системы доступа к центрам управления подстанциями и системы контроля и сбора информации. Утечка создала серьезнейшую угрозу безопасности для бесперебойной работы объединенной энергосистемы.
Критические данные оставались в открытом доступе 70 дней. В дополнение к именам пользователей и паролям в незащищенном массиве содержалась «криптографическая информация». Воспользовавшись таким «бонусом», хакеры сумели бы расшифровать пароли и беспрепятственно проникнуть во внутреннюю систему с критически важными данными.
По версии Gizmodo, виновник инцидента – калифорнийская Pacific Gas and Electric. Ранее о критической утечке данных из компании сообщал ИБ-исследователь Крис Викери из команды UpGuard. Он обнаружил детальную информацию минимум о 47 тыс. компьютерах, виртуальных машинах, серверах и других компонентах сети. Изучив файлы, для просмотра которых не требовались логин и пароль, Крис Викери решил, что это данные системы управления активами Pacific Gas and Electric.
ИБ-эксперт рассказал, что IT-департамент тогда пытался объявить базу данных подделкой, но позже компания выпустила сообщение, где вопрос подлинности не поднимался. Крис Викери сообщил о находке в министерство внутренней безопасности США, чтобы убедиться, что доступом к данным не завладели террористы и другие враждебные силы, поскольку инцидент произошел в энергетическом секторе.
Размер штрафа, о котором Pacific Gas and Electric договорилась с местным регулятором, – 2,7 млн долларов. За подобное нарушение это крупнейший штраф из числа тех, о которых известно публично. Сумму должна одобрить Федеральная комиссия по регулированию в области энергетики.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
