Пресс-релизы

25 апреля 2006 г

Утечка стоимостью 1 миллиард долларов

Как сообщила компания Боинг, в прошлом году она потеряла 250 ноутбуков. При этом она продолжает терять ноутбуки и в этом году, а данные на них по-прежнему не зашифрованы. Еще одна крупная фирма, Lockheed, лишилась интеллектуальной собственности из-за действий трех инсайдеров. Информация попала к конкуренту, так что Lockheed теперь может легко проиграть тендер на 1 млрд. долларов на поставку ВВС США. Серьезные проблемы у жителей Флориды: на серверах штата лежат сотни миллионов документов с приватными данными граждан. Власти штата теперь тратят миллионы долларов на то, чтобы удалить чувствительные сведения с отсканированных документов. Любопытный инцидент в Нью-Хемпшире – инсайдер установил на сервер с финансовыми записями программу-шпиона, однако ФБР не нашло в его действиях состава преступления и разрешило инсайдеру вернуться на работу.

В предыдущих дайджестах InfoWatch уже не раз сообщалось о том, как часто крупные компании теряют ноутбуки с конфиденциальной информацией. Однако наиболее интересную статистику на этот счет предоставила корпорация Боинг, потерявшая на прошлой неделе очередной мобильный компьютер с приватными данными 3,6 тыс. служащих. Оказывается, только за 2005 год фирма лишилась 250 ноутбуков, которые были украдены или потеряны. Между тем, директива о шифровании данных на лэптопах была выпущена в Боинге лишь в ноябре 2005 года, когда компания уже успела потерять полторы сотни мобильных компьютеров. Правда, директива не помогла – украденный на прошлой неделе ноутбук был защищен только паролем при входе в систему, а все приватные данные хранились в открытом виде. По мнению аналитического центра InfoWatch, распоряжения сверху не могут одним махом решить такую комплексную проблему, как инсайдеры. Компании следует реализовать полноценную политику внутренней ИТ-безопасности, а потом обеспечить ее выполнение на местах с помощью технических средств.

Однако не только корпорация Боинг испытывает такие серьезные трудности с защитой от инсайдеров. Об утечке потенциальной стоимостью 1 млрд. долларов заявил самый крупный подрядчик Пентагона – корпорация Lockheed (оборот – 37,2 млрд. долларов, прибыль – 1,8 млрд. долларов). Как утверждает гигант военной индустрии, три инсайдера перед увольнением скопировали конфиденциальную информацию компании и прихватили ее с собой. Инсайдеры были во влечены в разработку тренировочной системы для пилотов ВВС США. Именно эти секретные сведения (тысячи страниц в электронном виде) они забрали, уйдя из корпорации. Все было бы не так плохо, но сейчас эта интеллектуальная собственность попала к конкуренту – корпорации L-3 (оборот – 9,4 млрд. долларов, прибыль – 808 млн. долларов). Между тем L-3 и Lockheed участвуют в тендере Пентагона на получение 10-летнего контракта стоимостью 1 млрд. долларов. В рамках этой сделки подрядчик должен будет разработать, в том числе, тренировочную систему для пилотов ВВС США. Естественно, украденные из Lockheed сведения просто лишили корпорацию ее конкурентного преимущества. Некоторые аналитики теперь сомневаются, что Lockheed удастся выиграть тендер после этой утечки. Как указывают эксперты InfoWatch, утечки можно было легко избежать, но менеджмент Lockheed проявил безалаберность. Инсайдеры, не таясь, скачали сотни мегабайт документации, а никто этого и не заметил, пока все козыри не оказались на руках у конкурента. Между тем, полноценный контроль над всеми каналами связи просто свел бы эту угрозу на нет.

Еще один поучительный инцидент произошел в США, охватив всю Флориду. Оказалось, что уже многие годы в штате действует закон, обязывающий чиновников вкладывать в Интернет абсолютно все постановления, приказы, решения суда, нормативные и другие документы без всяких изменений. Когда закон принимался, никто и не подумал, что эти файлы будут содержать приватные данные граждан. Однако теперь выяснилось, что серверы штата завалены отсканированными версиями документов, в которых содержатся номера кредитных карт, социального страхования, образцы подписей граждан и т.д. Теперь всем округам штата предписано удалить приватные сведения из электронных документов до начала 2007 года. Один из округов провел оценку объема работы и выяснил, что ему придется обработать 30 млн. страниц, некоторые из которых датированы аж 1970 годом. Анализ первых 7 млн. страниц выявил 119 тыс. страниц, на которых были чувствительные данные. При этом анализ всех 30 млн. будет стоить 705 тыс. долларов. Между тем, это лишь один из округов Флориды, который подсчитал свои убытки. По мнению аналитического центра InfoWatch, всему штату придется потратить миллионы долларов, чтобы исправить ошибку законодателей. Более того, инцидент должен послужить уроком всему миру. Например, если российские законодатели решат обеспечить полную прозрачность всех документов через Интернет, то надо буде обязательно позаботиться, чтобы из файлов были удалены все приватные сведения граждан.

В заключение остановимся на любопытном инциденте в штате Нью-Хэмпшир. Один из сотрудников штата установил шпионскую программу «Каин и Авель» на государственный сервер, обрабатывающий финансовые транзакции и хранящий номера кредитных карт. Инцидент был предан огласке, и за дело взялось ФБР. Как стало известно недавно, Бюро закрыло дело из-за отсутствия состава преступления: шпион так и не был активирован, а похищения данных так и не произошло. Сам же инсайдер объясняет свои действия тем, что хотел испытать систему ИТ-безопасности на прочность. Как указывают эксперты InfoWatch, об истинных мотивах инсайдера остается только догадываться. Однако, очевидно, что каждый инсайдер может легко установить программу-шпиона или за раз скачать сотни тысяч номеров кредитных карт. Так что эти угрозы должна иметь в виду каждая организация.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн