Секреты японских энергетиков утекают в интернет
Эксперты лаборатории SophosLabs напоминают компаниям о важности компьютерной безопасности после того, как, по крайней мере, во второй раз за последние четыре месяца с зараженного вирусом компьютера секретные сведения об энергетических предприятиях попали в интернет.
По сообщениям японских СМИ, засекреченная информация о термоэлектрической станции, принадлежащей компании Chubu Electric Power Company, просочилась в интернет с зараженного вирусом компьютера. Вирус, имя которого в сообщении не приводится, распространил в интернете документы, касающиеся системы защиты станции, имен и адресов сотрудников службы безопасности, и другую конфиденциальную информацию через программу Share, обеспечивающую возможность коллективного пользования файлами. Инцидент произошел в марте после того, как 40-летний сотрудник службы безопасности установил программу Share на свой компьютер.
Всего лишь четыре месяца назад это самое предприятие столкнулось со схожей проблемой, после того, как было объявлено об утечке секретной информации через программу Winny аналогичного свойства. В тот раз, представители компании заявили о введение запрета на установку на компьютеры сотрудников программ коллективного доступа к файлам, а также о мерах по обучению персонала безопасному пользованию корпоративными данными.
"Существует целая серия вирусов, написанных специально для того, чтобы производить утечки информации с зараженных ПК в японские сети общего пользования, И имена компаний, пострадавших от такого сорта атак, уже попали в заголовки «горячих» новостей в СМИ. Наверняка сейчас, в этом случае, последуют вопросы, а были ли предприняты эффективные меры для решения проблемы еще в январе, - комментирует Грэхем Клули, старший технический консультант компании Sophos. - Утечка данных наподобие этой - очень серьезная проблема, которая может привести к появлению засекреченной, конфиденциальной информации на доменах общего пользования для всеобщего обозрения. Компаниям необходимо принимать соответствующие меры для того, чтобы гарантировать, что их сотрудники используют корпоративные данные в безопасном и контролируемом режиме".
Интересные материалы: все новости
|