17:35 / 17 мая 2024
ИТ-компания стала жертвой ИБ-консультанта - IT Speaker, новости информационных технологий
В США бывшего консультанта по кибербезопасности арестовали за вымогательство у крупной ИТ-компании, сообщает прокуратура Южного округа Нью-Йорка (США). Он требовал $1,5 млн в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».
ИБ-консультант Винсент Каннади был привлечен для оценки и устранения уязвимостей международной ИТ-компании с офисом в Нью-Йорке, но по причине низкой производительности его уволили, после чего он использовал служебный ноутбук для скачивания в личное облачное хранилище конфиденциальной и служебной информации компании, включая списки потенциальных уязвимостей, и потребовал $1,5 млн в обмен на неразглашение чувствительной информации.
В своих угрозах задержанный отмечал, что эта сумма станет компенсацией за стресс, который он перенес из-за увольнения. «Мы все знаем, что эти документы поставят под угрозу репутацию компании и подорвут доверие инвесторов», — угрожал Каннади.
Каннади был арестован и, как ожидается, предстанет перед федеральным судом. Ему грозит 20 лет тюремного заключения.
«Невооруженным глазом виден ряд упущений в политиках ИБ международной ИТ-компании. В первую очередь, непонятно зачем для анализа и устранения уязвимостей в ПО был предоставлен доступ к чувствительным файлам. Разграничение доступов сейчас является фундаментальной мерой в ИБ. Также странно, что на служебном ноутбуке не были запрещены облака. Это совсем несложно реализовать даже стандартными средствами администрирования, уже не говоря о средствах контроля сетевого трафика. Еще одно упущение крупной ИТ-компании в том, что на ноутбуке наемного ИБ-специалиста не было средств доверенной загрузки, с помощью которых можно заблокировать устройство удаленно. И такого низкоуровневого доступа у сотрудника бы точно не оказалось. К слову у нас подобные новости встречаются реже, а значит сфера информационной безопасности работает качественнее, чем мировая практика», — говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».
Поделиться новостью
17:35 / 17 мая 2024
17:20 / 17 мая 2024
17:03 / 17 мая 2024
16:35 / 17 мая 2024
17:03 / 17 мая 2024
15:24 / 17 мая 2024
Взлом и Утечки
Криптовалюта и NFT
10:30 / 17 мая 2024
16:00 / 16 мая 2024