Секретные файлы полиции Великобритании оказались на улице

Ксения Ренселаева 06 Сентября 2010 - 21:23

...

Флешка, с логотипом полицейского департамента графства Манчестер, на которой содержалось более 2000 файлов с совершенно секретной и конфиденциальной информацией была найдена рядом со станцией.

Как стало известно, файлы, не были зашифрованы и содержали такую информацию как подробное описание стратегии при ядерной атаке и нападении, в случае войны, учебное пособие по взрывной технике, использовании дубинок и щитов. Более того, на флешке содержались персональные данные старших офицеров полиции, а именно, их имена, звания и подразделения.

В настоящий момент, ведется расследование, каким образом флешка оказалась на улице.

По словам прохожего, нашедшего флешку, скорей всего, эта флешка принадлежала офицеру старшего ранга. Но стоит задуматься, чтобы произошло если бы эти данные попали к террористам или злоумышленникам. Здесь собрана вся информация, и можно было бы узнать какие специалисты имеются в арсенале полиции и где располагаются их базы. Таким образом, они смогли бы быть всегда на один шаг впереди полиции.

По мнению представителя компании Check Point, этот инцидент подчеркивает факт того, что многие организации до сих пор не предусматривают меры по защите информации на портативных устройствах. Ведь никто не застрахован от кражи или случайной потери накопителя. Компаниям следует снизить влияние человеческого фактора и предусмотреть возможность автоматического шифрования при копировании информации на съемный носитель, будь то CD или карта памяти. Это даст дополнительную защиту и уверенность в том, что пользователи не смогут просто отключить или обойти установленную защиту.

Это не первый случай утечки информации в департаменте полиции. Ранее, с флешки был запущен вирус Conficker во внутреннюю сеть департамента, в результате чего департамент оставался отрезанным в течение трех дней. Так же, в начале года, по ошибке был отправлен файл с персональными данными на 10000 человек по электронной почте.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.