Банкротство, уход основателя и еще три свежих примера последствий ИБ-инцидентов и работы инсайдеров

03.05.2018

Вернуться к списку новостей

Yahoo!: штраф за молчание

Комиссия по ценным бумагам и биржам США (SEC) в конце апреля 2018 года оштрафовала Yahoo! на 35 млн долларов. Штраф «выписали» не за сам факт утечки данных 500 млн пользователей четыре года назад, а за то, что руководство компании скрывало информацию об инциденте от инвесторов и аудиторов. В пересчете на количество пострадавших Yahoo! заплатит примерно 7 центов за каждую учетную запись.

Инцидент произошел еще в конце 2014 года. Тогда «утекли» имена пользователей, адреса электронной почты, зашифрованные пароли, даты рождения, номера телефонов, секретные вопросы с ответами для восстановления доступа к сервисам Yahoo!. В причастности к инциденту Министерство юстиции США обвинило группу хакеров, в числе которых два сотрудника ФСБ, российский хакер родом из Литвы и гражданина Канады, прибывший из Казахстана.

Факт утечки вскрылся только спустя два года на завершающей стадии сделки по продаже основных активов Yahoo! компании Verizon Communications Inc. Из-за раскрытия информации об инциденте покупатель исключил из сделки подразделения, ответственные за нарушения, и снизил начальную цену. В итоге покупка обошлась Verizon в 4,76 млрд долларов, притом что накануне закрытия сделки рыночная капитализация Yahoo! составляла 37 млрд.

Регулятор уверен, что в Yahoo! узнали о происшествии сразу, но замалчивали инцидент. В SEC подчеркнули: компания не сумела провести обстоятельное расследование и адекватно оценить важность инцидента, чтобы вовремя проинформировать инвесторов. Подобное поведение непростительно для публичной компании и заслуживает штрафных санкций.

Многомилионный штраф, судя по всему, выплатит компания Altaba. Inc, которая владеет проблемными активами интернет-гиганта.

Panasonic: штраф за коррупцию

В конце апреля 2018 года японская корпорация Panasonic и ее дочерняя компания по выпуску мультимедийных систем для самолетов Panasonic Avionics согласились заплатить 280 млн долларов, чтобы урегулировать разбирательство, связанное с обвинениями в коррупции.

Panasonic Avionics, чья штаб-квартира находится в Калифорнии, пользовалась услугами агентов, которые не отвечали корпоративным стандартам, но избежали антикоррупционной проверки. Поэтому компания скрывала платежи. За десятилетие объем сделок Panasonic Avionics минимум с 13 подрядчиками в странах Азии превысил 7 млн долларов.

Кроме того, по мнению Генеральной прокураторы США, Panasonic Avionics нанимала консультантов для «незаконных» целей. В их числе, например, крупный иностранный чиновник, который лоббировал интересы Panasonic в переговорах с государственной авиакомпанией одной из стран Ближнего Востока. За шесть лет чиновник получил за «услуги» 875 тыс. долларов, а прибыль компании благодаря его «консультациям» превысила 92 млн.

Еще один пункт обвинения касался манипуляций с квартальными финансовыми показателями в 2012 году: Panasonic Avionics завысила прибыль, заключив контракт с авиакомпанией задним числом. За незаконно полученную прибыль материнская компания переведет Комиссии по ценным бумагам и биржам США 143 млн долларов штрафа.

Еще 137 млн долларов сама Panasonic Avionics перечислит американскому Министерству юстиции за нарушение закона США о противодействии коррупции на территории иностранных государств. В Министерстве юстиции сообщили также, что из компании уволили топ-менеджеров, которые знали или непосредственно участвовали в коррупционных схемах.

Equifax: убытки больше страховки

Кредитное бюро Equifax опубликовало финансовый отчет за первый квартал 2018 года. В отчете в том числе учтены расходы, связанные с утечкой данных 147,9 млн клиентов в сентябре 2017 года.

На устранение последствий инцидента компании уже пришлось потратить в общей сложности 242,7 млн долларов. Треть этой суммы указаны в графе расходов до уплаты налогов в первом квартале 2018 года.

«Чек» включает 45,7 млн долларов, которые Equifax вложила в усовершенствование IT-инфраструктуры, инструменты ИБ и запуск системы оповещений и блокировки доступа к данным на случай повторных инцидентов. Еще 28,9 млн – это юридические издержки и оплата труда специалистов, которые вели расследование. Поддержка и бесплатные продукты по защите данных пострадавших клиентов обошлись в 4,1 млн долларов.

Половину расходов, связанных с утечкой, удалось покрыть благодаря страхованию рисков информационной безопасности. В отчете Equifax говорится, что сумма страхового покрытия составляет 125 млн долларов. В первом квартале 2018 года страховщики возместили 10 млн ущерба, а всего после инцидента бюро получило 50 млн по договору страхования.

Однако еще рано подсчитывать окончательную сумму убытков. Только в США с момента раскрытия инцидента клиенты Equifax подали 20 тысяч жалоб. Сразу после утечки адвокаты пострадавших клиентов заявили, что намерены получить 70 млрд долларов компенсации.

Cambridge Analityca: ликвидация компании

Компания Cambridge Analytica, замешанная в скандале с неправомерным использованием данных пользователей Facebook, сворачивает деятельность по обе стороны Атлантики. В начале мая 2018 года на официальном сайте появилось сообщение, что компания уже подала заявление о банкротстве в Великобритании и вскоре подаст аналогичное заявление в США.

Причиной послужило расследование обстоятельств, при которых Cambridge Analytica использовала личные данные. Открытое разбирательство навредило репутации компании и привило к оттоку клиентов.

В марте 2018 года СМИ опубликовали расследование, посвященное тому, как Cambridge Analytica собирает и использует данные пользователей Facebook в политической рекламе. Впоследствии выяснилось, что компания несанкционированно получила личную информацию 87 млн участников социальной сети.

WhatsApp: отставка основателя

Создатель и руководитель WhatsApp Ян Кум решил уволиться из компании и выйти из совета директоров Facebook, которому принадлежит мессенджер.

В записи на Facebook-странице Ян Кум сообщил о решении и планах коллекционировать раритетные авто, но не о причинах ухода. СМИ предположили, что соавтор самого популярного в мире мессенджера недоволен политикой Facebook.

Например, Washington Post пишет, что у Яна Кума был затяжной конфликт с топ-менеджментом социальной сети из-за противоположных точек зрения на использование данных пользователей. И он устал противодействовать попыткам Facebook монетизировать сервис за счет анализа пользовательских данных.

В 2014 году, когда Facebook купил WhatsApp за рекордные 19 млрд долларов, создатели мессенджера Ян Кум и Брайан Эктон пообещали, что мессенджер останется бесплатным, в нем не появится реклама, а данные пользователей не превратятся в объект торговли.

Брайан Эктон покинул Facebook осенью 2017 года. После увольнения он критиковал социальную сеть, а на волне скандала с Cambridge Analytica – призывал удалять аккаунты.


ИБ-практика


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними