Небезопасное Министерство безопасности

Документы и финансовые данные 114 организаций скомпрометированы вследствие ошибки сотрудников, поддерживающих вебсайт Министерства внутренней безопасности США (U.S. Department of Homeland Security).

В результате инцидента посетители сайта в течение четырех месяцев имели доступ к информации о банковских счетах компаний-партнеров DHS и 520 документам самого министерства. Служба безопасности министерства уведомила пострадавшие компании об инциденте и порекомендовала организациям отслеживать подозрительную активность по банковским счетам. Часть письма опубликовал в своем блоге Брайн Кребс.

В сообщении службы безопасности отмечается, что специалисты министерства пока не знают, каким образом документы компаний оказались в свободном доступе. Установлено, что пострадавшие компании в 2013 году работали по контракту с министерством. В их задачу входило развитие новых коммуникационных технологий для служб оперативного реагирования.

Портал министерства поддерживается компанией REI Systems. При этом REI Systems также сопровождает сайты и других правительственных учреждений, таких как Министерства здравоохранения и юстиции США, Федерального управлению гражданской авиации, НАСА и других.

отсюда

Утечка у киберполицейских?

Глава Group-IB Илья Сачков назвал «уткой» сообщение компании IntelCrawler, якобы установившей автора троянской программы, использованной при атаке американского ритейлера Target: «троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период нами был идентифицирован реальный автор этого вируса».

В отчете исследовательской компании IntelCrawler автором «Картохи» был назван 17-летний россиянин Сергей Тарасов. Затем IntelCrawler обновила свой отчет, и теперь автором вируса называется Ринат Шабаев из города Энгельса, а Тарасов назван его подручным, - пишет roem.ru.

Журналистам Digit.ru Сачков заявил, что причиной ошибки IntelCrawler стал "непрофессионализм" сотрудников компании, распространившей эту информацию. «Её генеральный директор — Андрей Комаров — это бывший сотрудник Group-IB (по информации источника, Комаров работал в Group-IB до ноября 2013 года - прим. "Записки проИБэ"), который не занимался ни анализом вредоносного ПО, ни расследованиями компьютерных инцидентов».

Между тем в ряде интернет-публикаций именно Андрей Комаров назван инициатором проведенного Group-IB еще в марте 2013 года исследования Black POS – трояна для POS-терминалов. Тогда было выявлено имя трояна – «Kaptoxa», установлены «российские корни» вредоносного софта.

Илья Сачков отказался назвать инцидент утечкой информации. "...у нас Комаров не занимался расследованиями. но знал что это расследование идет. видимо решил его сделать сам, что вызвало у него ошибку", - пояснил гендиректор Group-IB в разговоре с автором блога.

По данным Group-IB, «калифорнийская компания» IntelCrawler состоит всего из двух человек, один из них проживает в Калифорнии, второй на территории РФ, а по адресу офиса компании находится почтовый склад американской компании UPS.

«…мы должны были отреагировать - наш бывший сотрудник и наше так или иначе расследование», - прокомментировал Илья Сачков сообщение roem.ru. 

Точно в цель - атака на Target

70 миллионов имен, адресов электронной почты и телефонных номеров клиентов американского ритейлера Target (Target Corp. TGT:US) скомпрометированы в ходе атаки на инфраструктуру компании, сообщает сегодня в своем блоге Брайн Кребс. Реальный масштаб атаки раскрыт самой компанией Target в официальном заявлении 10 января.

Ранее Кребс говорил о меньшем количестве записей, причем речь шла не только о персональных данных, но и о платежной информации – в ходе хакерской атаки произошла утечка 40 млн номеров кредитных карт.

С учетом специфики утекшей информации и масштаба утечки, потенциальный ущерб оценить непросто. Минимальная сумма потерь ритейлера, без учета возможных исков от клиентов, составит сотни миллионов долларов.

Приходится с сожалением констатировать, что аналитики InfoWatch были правы, предупреждая о низком уровне защищенности платежных данных у «ритейлеров». Утечки платежных данных составляют почти половину (49%) от всех утечек, происходящих в ритейловых компаниях. При этом в банках с платежными данными связано немногим меньше трети всех утечек – 29%. Чуть большая доля (31%) приходится на платежные данные в процессинговых компаниях. Основная причина – тотальное несоблюдение требований PCI DSS – ритейлеры, вопреки всем запретам агрегируют и хранят информацию о клиентах.

Пострадавшим клиентам Target пообещала бесплатно отслеживать все транзакции в течение года, чтобы предотвратить несанкционированное списание денежных средств. Примечательно, что такая услуга обычно не требуется в случае кражи данных о кредитных картах – их владельцам достаточно лишь перевыпустить саму карту. Очевидно, у Target есть серьезные основания предполагать, что утекла не только платежная информация, но и значительно более «чувствительные» данные, уверен Кребс. В этой связи ситуация вокруг утечки данных ритейлера выглядит совсем удручающе.

В базе Target, помимо номеров кредитных карт и персональных данных, хранилась номера соцстрахования (SSN) пользователей скидочной программы ритейлера. Эти данные широко используются при так называемой «краже личности» (ID theft), когда злоумышленники оформляют кредиты на украденные номера страхования. Давно известны схемы налогового мошенничества с применением чужих SSN.

Сегодня же Кребс сообщил об атаке на другого ритейлера - Neiman Marcus – в ходе которой также были украдены номера кредитных карт. Несмотря на совпадения сроков атаки (Neiman Marcus и Target атакованы в середине декабря), Брайан Кребс пока не готов связать эти события. The Wall Street Journal, ссылаясь на анонимные источники, сообщает об 1 млн скомпрометированных записей. Помимо Neiman Marcus и Target, есть еще ряд ритейлеров, которые пострадали от атаки, сообщает Bloomberg, цитируя Уолтера Лоэба (Walter Loeb), президента консалтинговой фирмы  Loeb Associates.