Обзор ИБ-инцидентов июня: от ЕГЭ до ЧМ-2018

02.07.2018

Вернуться к списку новостей

В ежемесячный обзор инцидентов информационной безопасности, составленный экспертами «СёрчИнформ», попали утечки, которые произошли по вине сотрудников-инсайдеров и пользователей с доступом к конфиденциальной информации. Пока случайных утечек больше преднамеренных, но с каждым годом, прогнозирует аналитическая служба «СёрчИнформ», число умышленных инцидентов будет возрастать. Компании и госучреждения используют средства защиты, которые отлично защищают от неумышленных утечек, но не справляются, когда дело доходит до намеренных действий.

Июнь под аббревиатурой GDPR

Не все компании в Европе успели как следует подготовиться к вступлению в силу нового регламента защиты персональных данных GDPR. Среди вероятных «жертв» такие гиганты как Jaguar Land Rover. Компания допустила утечку данных о планируемых увольнениях, и информация об этом попала в СМИ за несколько часов до того, как регламент начал действовать. Дело находится в управлении уполномоченного по защите данных на рассмотрении. От его результатов зависит, станет ли Jaguar первой компанией, к которой применят санкции в рамках GDPR. Штрафы за нарушение регламента достигают 4% годового оборота компаний.

Технологии новые – проблемы старые

Южнокорейская криптовалютная биржа Bitkoex открылась только мае 2018 года, но уже попала в центр скандала из-за действий сотрудника. Он опубликовал в общедоступном чате данные об инвестициях в токены Karma с указанием электронной почты и кошельков 19 клиентов на 620 тыс. долларов, а также ключи от них. Представители торговой площадки поторопились сообщить, что деньги были немедленно переведены в холодные кошельки без прямого соединения с интернетом, так что находятся в полной безопасности. Сотрудник «слил» данные случайно, сообщили на бирже.

Контрольное списывание

Преподаватель Дмитрий Гущин рассказал об утечке заданий ЕГЭ по математике, состоявшегося 1 июня. Он сообщил, что получил почти всю вторую часть экзаменационных заданий в нескольких вариантах. После экзамена педагог сообщил, что получил подтверждение о подлинности присланных накануне заданий от школьников из многих регионов России. То же подтвердили и СМИ, которые собирали свидетельства выпускников. Рособрнадзор обвинения в «сливе» отверг.

Все больны футболом

За день до матча Англия – Панама на ЧМ-2018 в СМИ попала фотография блокнота ассистента главного тренера английской сборной, где был зафиксирован стартовый состав. Согласно фото, англичане планировали сохранить схему 3-5-2, но вместо Рахима Стерлинга и Деле Алли выпустить Маркус Рашфорд и Рубен Лофтус-Чик. «Конечно, это невыгодно, если мы даем сопернику возможность получить преимущество перед игрой. Поэтому наши СМИ должны решить, хотят ли они помогать своей команде или нет», — прокомментировал «фотоутечку» главный тренер сорной Англии. Данные утечки подтвердились частично: Деле Алли начал игру на скамейке запасных, Рахим Стерлинг вышел на поле. Несмотря на оплошность помощника, невольно раскрывшего планы тренерского штаба, сборная Англии выиграла матч со счетом 6:1.


Дайджест инцидентов


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними