Безопасность персональных данных граждан в разных странах жёстко регулируется законом. В России, например, для этого нужно создать с нуля или воспользоваться защищённой инфраструктурой, соответствующей требованиям ФЗ-152 и иных нормативных актов. В США работают Privacy Act of 1974 и Privacy Protection Act of 198, а также ряд других документов. Однако, несмотря на жёсткость требований, данные по-прежнему утекают. И в России, и в Европе, и в США. Cloud4Y рассказывает о свежем инциденте из мира ИТ-безопасности.
Иммиграционная юридическая компания Fragomen, Del Rey, Bernsen & Loewy подтвердила утечку данных, касающихся личных данных нынешних, бывших и потенциальных сотрудников Google. Украдены оказались данные, в обязательном порядке собираемые всеми американскими компаниями по форме I-9.
Любая фирма, работающая в США, обязана создать и заполнить документ по форме I-9 на каждого сотрудника, чтобы подтвердить, что он имеет законное право работать в Соединённых Штатах, является гражданином этой страны или не подпадает под строгие иммиграционные правила. В этих файлах содержится следующая информация:
полное имя сотрудника компании;
дата рождения;
email;
телефон
номер социального страхования;
паспортные данные
почтовый адрес и иные иммиграционные идентификаторы
Такое обилие информации делает документы формы I-9 лакомым кусочком для злоумышленников. И, по всей видимости, в юридической компании Fragomen не смогли уберечь свою базу данных от посягательства со стороны третьих лиц.
Fragomen — одна из крупнейших юридических фирм США, занимающихся иммиграционным правом. В её штате числится 582 адвоката, работающих в 47 регионах по всеми миру. И недавно эта фирма разослала «Уведомлении о взломе данных», в котором озвучила ответственность за предоставление Google услуг по проверке сотрудников и признала, что неавторизованная третья сторона получила доступ к файлу, содержащему личную информацию об «ограниченном количестве» нынешних и бывших сотрудников Google.
«Несколько дней назад наши специалисты по информационной безопасности обнаружили подозрительную активность в корпоративной сети. На данный момент проводится многостороннее расследование. По предварительным результатам было выяснено, что киберпреступникам удалось получить доступ к файлам, содержащим конфиденциальные данные в рамках формы I-9, относящиеся к сотрудникам корпорации Google. Хотя на данный момент у нас нет доказательств того, что ваша информация была просмотрена, мы хотели сообщить вам об этом инциденте и уверяем вас, что мы относимся к этому очень серьёзно. Мы предприняли шаги в ответ на этот инцидент, в том числе усовершенствовали нашу инфраструктуру ИТ-безопасности и возможности обнаружения несанкционированных проникновений» — заявили в компании.
Какие именно данные были скомпрометированы или сколько сотрудников Google пострадали, Fragomen не сообщает.
Утечка получила огласку по той причине, что личные данные такого типа считаются в США строго конфиденциальными, потому что их могут использовать мошенники и киберпреступники. Так что теперь эксперты по кибербезопасности рекомендуют бывшим и действующим сотрудникам Google внимательнее относиться к любым операциям со своим банковским счётом и отслеживать все попытки фишинга в их отношении.
Экспертов также не удивляет тот факт, что хакеры атаковали юридическую фирму, которая хранит большой объем данных, связанных с нынешними и бывшими сотрудниками Google. Эти фирмы обладают огромным количеством конфиденциальных и чувствительных данных своих богатых или политически значимых клиентов, но при этом обычно не могут позволить себе такой же современный уровень кибербезопасности, как первоначальные владельцы данных. И экономия на безопасности обернулась серьёзными проблемами.
Напомним, что в мае этого года хакеры использовали программу-вымогатель REvil, чтобы проникнуть в сеть юридической фирмы Grubman Shire Meiselas & Sacks и украсть 756 ГБ данных, включая контракты, соглашения о неразглашении, номера телефонов, адреса электронной почты, права на музыку и т. д. Также была скомпрометирована и личная переписка большого количества американских знаменитостей.
В качестве компенсации юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP предложила всем пострадавшим сотрудникам Google один год бесплатного кредитного мониторинга. Откровенно слабое утешение, на наш взгляд.
Что ещё интересного есть в блоге Cloud4Y
→ Найдено давно утерянное руководство к самому старому компьютеру в мире
→ Пограничный патруль США планирует 75 лет хранить данные из гаджетов путешественников
→ Определённо не Windows 95: какие операционные системы поддерживают работу в космосе?
→ Рассказываем про государственные защищенные сервисы и сети
→ Внутри центра обработки данных Bell Labs, 1960-е
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу