Бойцы говнопиара

Представительница BAE Systems Наташа Дэвис (Natasha Davies) заявила CNBC, что на самом деле никакой целенаправленной атаки на один из хедж-фондов США не было.

В июне один из топ-менеджеров BAE Systems Пол Хеннингер (Paul Henninger) рассказал CNBC, что его компания остановила мощную атаку на неназванный хедж-фонд. Якобы, целью преступников были коммерческие секреты фонда. Ущерб от деятельности хакеров составил 2 млн долл. США.

Теперь же выяснилось, что г-н Хеннингер всего лишь озвучил один из «сценариев» атаки. Подобные сценарии широко используют эксперты по кибербезопасности в BAE Systems.

CNBC оказался в весьма затруднительном положении. Поскольку единственным источником информации была BAE Systems, а пострадавшую компанию Пол Хеннингер так и не назвал, портал вынужден был дать сюжет об атаке без фактической проверки. Потому неудивительно, что заметку с «опровержением» писал Имон Джейверс (Eamon Javers), тот же репортер, что и новость об атаке. И он сделал все возможное, чтобы сдобрить материал максимально возможной долей желчи. На это указывает в своем блоге эксперт по кибербезопасности Graham Cluley.

Имон Джейверс отмечает, что на новости об отражении атаки котировки BAE Systems выросли на 1,6%, как бы намекая тем самым на возможный злонамеренный характер действий компании или ее сотрудников. Он также задается вопросом, почему компании потребовалось целых две недели для того, чтобы признать собственную ошибку.

Недавнее совместное исследование Ponemon Institute и Experian показывает, что утечки не особенно волнуют даже клиентов финансовых компаний. 55% участников опроса после уведомления о компрометации их данных не делают вообще ничего. Но это позиция, скажем так, простых клиентов.

Коммерческие организации напротив очень серьезно относятся к утечкам информации. Сейчас тема утечек раскручена донельзя, и любые информационные вбросы отражаются на репутации. В случае с публичными компаниями, сообщения об утечках прямо влияют на котировки. Достаточно вспомнить историю с утечкой в HTC, которая спровоцировала падение акций компании на 6,4%.

не размахивай утечкой

В апреле Ponemon Institute при поддержке Experian выпустил отчет The Aftermath of a Mega Data Breach: Consumer Sentiment. Если совсем просто, Ponemon попытался узнать, как простые американцы относятся к утечкам их персональных данных и к компаниям, которые утечки допускают.

44% респондентов с легкостью вспомнили минимум 3 случая компрометации персональных данных, еще 28% готовы назвать 6 и более случаев. 32% опрошенных получили как минимум одно уведомление об утечке их данных, 30% - более одного. Большинство уведомлений разослали своим клиентам ритейловые компании и организации, оперирующие кредитными картами.

Небезопасное Министерство безопасности

Документы и финансовые данные 114 организаций скомпрометированы вследствие ошибки сотрудников, поддерживающих вебсайт Министерства внутренней безопасности США (U.S. Department of Homeland Security).

В результате инцидента посетители сайта в течение четырех месяцев имели доступ к информации о банковских счетах компаний-партнеров DHS и 520 документам самого министерства. Служба безопасности министерства уведомила пострадавшие компании об инциденте и порекомендовала организациям отслеживать подозрительную активность по банковским счетам. Часть письма опубликовал в своем блоге Брайн Кребс.

В сообщении службы безопасности отмечается, что специалисты министерства пока не знают, каким образом документы компаний оказались в свободном доступе. Установлено, что пострадавшие компании в 2013 году работали по контракту с министерством. В их задачу входило развитие новых коммуникационных технологий для служб оперативного реагирования.

Портал министерства поддерживается компанией REI Systems. При этом REI Systems также сопровождает сайты и других правительственных учреждений, таких как Министерства здравоохранения и юстиции США, Федерального управлению гражданской авиации, НАСА и других.

отсюда

Утечка у киберполицейских?

Глава Group-IB Илья Сачков назвал «уткой» сообщение компании IntelCrawler, якобы установившей автора троянской программы, использованной при атаке американского ритейлера Target: «троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период нами был идентифицирован реальный автор этого вируса».

В отчете исследовательской компании IntelCrawler автором «Картохи» был назван 17-летний россиянин Сергей Тарасов. Затем IntelCrawler обновила свой отчет, и теперь автором вируса называется Ринат Шабаев из города Энгельса, а Тарасов назван его подручным, - пишет roem.ru.

Журналистам Digit.ru Сачков заявил, что причиной ошибки IntelCrawler стал "непрофессионализм" сотрудников компании, распространившей эту информацию. «Её генеральный директор — Андрей Комаров — это бывший сотрудник Group-IB (по информации источника, Комаров работал в Group-IB до ноября 2013 года - прим. "Записки проИБэ"), который не занимался ни анализом вредоносного ПО, ни расследованиями компьютерных инцидентов».

Между тем в ряде интернет-публикаций именно Андрей Комаров назван инициатором проведенного Group-IB еще в марте 2013 года исследования Black POS – трояна для POS-терминалов. Тогда было выявлено имя трояна – «Kaptoxa», установлены «российские корни» вредоносного софта.

Илья Сачков отказался назвать инцидент утечкой информации. "...у нас Комаров не занимался расследованиями. но знал что это расследование идет. видимо решил его сделать сам, что вызвало у него ошибку", - пояснил гендиректор Group-IB в разговоре с автором блога.

По данным Group-IB, «калифорнийская компания» IntelCrawler состоит всего из двух человек, один из них проживает в Калифорнии, второй на территории РФ, а по адресу офиса компании находится почтовый склад американской компании UPS.

«…мы должны были отреагировать - наш бывший сотрудник и наше так или иначе расследование», - прокомментировал Илья Сачков сообщение roem.ru. 

Точно в цель - атака на Target

70 миллионов имен, адресов электронной почты и телефонных номеров клиентов американского ритейлера Target (Target Corp. TGT:US) скомпрометированы в ходе атаки на инфраструктуру компании, сообщает сегодня в своем блоге Брайн Кребс. Реальный масштаб атаки раскрыт самой компанией Target в официальном заявлении 10 января.

Ранее Кребс говорил о меньшем количестве записей, причем речь шла не только о персональных данных, но и о платежной информации – в ходе хакерской атаки произошла утечка 40 млн номеров кредитных карт.

С учетом специфики утекшей информации и масштаба утечки, потенциальный ущерб оценить непросто. Минимальная сумма потерь ритейлера, без учета возможных исков от клиентов, составит сотни миллионов долларов.

Приходится с сожалением констатировать, что аналитики InfoWatch были правы, предупреждая о низком уровне защищенности платежных данных у «ритейлеров». Утечки платежных данных составляют почти половину (49%) от всех утечек, происходящих в ритейловых компаниях. При этом в банках с платежными данными связано немногим меньше трети всех утечек – 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях. Основная причина – тотальное несоблюдение требований PCI DSS – ритейлеры, вопреки всем запретам агрегируют и хранят информацию о клиентах.

Пострадавшим клиентам Target пообещала бесплатно отслеживать все транзакции в течение года, чтобы предотвратить несанкционированное списание денежных средств. Примечательно, что такая услуга обычно не требуется в случае кражи данных о кредитных картах – их владельцам достаточно лишь перевыпустить саму карту. Очевидно, у Target есть серьезные основания предполагать, что утекла не только платежная информация, но и значительно более «чувствительные» данные, уверен Кребс. В этой связи ситуация вокруг утечки данных ритейлера выглядит совсем удручающе.

В базе Target, помимо номеров кредитных карт и персональных данных, хранилась номера соцстрахования (SSN) пользователей скидочной программы ритейлера. Эти данные широко используются при так называемой «краже личности» (ID theft), когда злоумышленники оформляют кредиты на украденные номера страхования. Давно известны схемы налогового мошенничества с применением чужих SSN.

Сегодня же Кребс сообщил об атаке на другого ритейлера - Neiman Marcus – в ходе которой также были украдены номера кредитных карт. Несмотря на совпадения сроков атаки (Neiman Marcus и Target атакованы в середине декабря), Брайан Кребс пока не готов связать эти события. The Wall Street Journal, ссылаясь на анонимные источники, сообщает об 1 млн скомпрометированных записей. Помимо Neiman Marcus и Target, есть еще ряд ритейлеров, которые пострадали от атаки, сообщает Bloomberg, цитируя Уолтера Лоэба (Walter Loeb), президента консалтинговой фирмы  Loeb Associates.