"Человек - самое уязвимое место в системе безопасности.."

На Филиппинах произошла крупнейшая утечка данных

Произошла утечка персональных данных 55 млн граждан из системы местного избиркома. Власти утверждают, что беспокоится по поводу утечки не стоит, так как ушедшая информация не критична.

Эксперты информационной безопасности выяснили, что 27 марта сайт изборкома Филипинн стал жертвой хакерской атаки, из-за чего главная страница была подменена. Подозревают две хакерские организации: LulzSec Pilipinas и Anonymous филиппинское подразделение. Активисты организаций заявили, что целью такой атаки является привлечение внимания к слабой системе защиты.

Организация Trend Micro выяснила, что были зашифрованы только часть данных. Примерно 1.3 млн записей принадлежат субъектам которые находятся за рубежом. Вот они и не были зашифрованы. Также помимо личных данных пользователей были слиты отпечатки пальцев, номера паспортов.

Правительственные организации постоянно страдают от атак, «уступая» по этому показателю только финансовым организациям и предприятиям розничной торговли. По количеству жертв взлома филиппинский избирком обошел OPM и неназванную турецкую правительственную организацию, пострадавшую от атаки несколько дней назад. Крис Бойд (Chris Boyd) из Malwarebytes, много времени проработавший на Филиппинах, заключил, что взлом можно объяснить повышенной «политизированностью» местных хакерских группировок и множественными уязвимостями в инфраструктуре государства. «В стране много талантливых хакерских группировок, а половина инфраструктурных предприятий все еще использует Windows XP, которая уже давно не поддерживается Microsoft. Кроме того, почти все дискуссии, происходящие на местных хакерских конференциях, вращаются вокруг политики: участники очень недовольны недостаточным вниманием властей к ИБ-инфраструктуре. Власти постоянно ссылаются на нехватку бюджетов — что ж, может, этот взлом подстегнет их наконец сделать что-нибудь», — заявил Бойд.