Подвижный канал: утечки через портативные устройства

В последнее время конфиденциальная информация стала реже утекать через портативные устройства. Но недооценивать опасность этого канала не стоит, прежде всего, из-за вечного влияния человеческого фактора. Ноутбук с данными разведки может быть украден, а потерянная флэшка с коммерческими секретами может попасть в руки конкурентов.

В конце 2017 года о неприятном инциденте общественности рассказала медицинская организация Coplin Health Systems. Из автомобиля сотрудника одного из госпиталей Западной Вирджинии был украден ноутбук, на котором находились документы с информацией о пациентах. Инцидент затронул данные 43 тысяч человек: имена, адреса, даты рождения, номера социального страхования, некоторая финансовая информация, а также медицинские сведения. Хотя на ноутбуке использовались базовые механизмы безопасности и требовался ввод пароля, посторонние лица могли получить доступ к конфиденциальным данным на жестком диске, поскольку он не был зашифрован.

Никто не застрахован от утечек информации по рассеянности, забывчивости и невнимательности. Так произошло с чиновниками канадского города Гуэлф. По ошибке они передали одному из наемных юристов флэшку, на которой содержались сведения, не относящиеся к его практике. Скомпрометированными оказались персональные данные более 2500 человек, в основном муниципальных служащих.

Иногда угроза может прийти оттуда, откуда ее не ждут. На конференции по кибербезопасности, которая прошла в Тайване, сотрудники полиции раздали победителям викторины 250 флэшек, 54 из которых оказались заражены инфостилером – вредоносной программой для похищения данных. Украденная информация передавалась на сервера в Польше. Правоохранительные органы выясняют, кто мог «заразить» USB-накопители.

Громкая утечка информации, составляющей коммерческую тайну, случилась в Тайване. Бывшие сотрудники компании Micron скопировали на USB-накопитель технологии производства компьютерной памяти и передали его в компанию UMC для развития бизнеса к Китае.

Многочисленные скандалы, связанные с утечками информации, сопровождали последние президентские выборы во Франции. Так, у одного из кандидатов, бывшего премьер-министра Франсуа Фийона, неизвестные украли ноутбук и флэшку с персональными данными. В штабе Фийона заверили, что ноутбук был удаленно заблокирован, а на флэшке не содержалось никакой ценной информации – только личные фотографии.

Осенью 2017 года вопиющий инцидент случился в Лондоне. Безработный мужчина нашел на улице флэш-накопитель, содержащий незашифрованные сведения об аэропорте Хитроу. Всего на флэшке обнаружено 76 папок с картами, видеороликами и другой информацией о системах безопасности воздушной гавани британской столицы. В частности, в папках были представлены данные о графике патрулирования аэропорта, данные об удостоверениях, используемых для доступа на различные объекты, а также сведения о маршруте движения королевы Елизаветы II. Такого рода утечка воспринимается особенно болезненно после волны терактов, которая захлестнула Великобританию в 2017 году, в результате чего погибли десятки людей.

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, защита персональных данных