В середине декабря из базы данных биотехнологической компании Asper Biogene, которая занимается генетическим тестированием, была незаконно скачана информация о состоянии здоровья людей. Из базы данных были загружены персональные сведения и данные о здоровье порядка 10 000 человек, включая тесты на отцовство, фертильность, генетические заболевания. Генеральный директор Инспекции по защите данных Пилле Лехис пояснила, что эти данные просты для понимания и напрямую связаны с конкретным человеком.
Временной интервал утечки данных охватывает период с 2009 года по сегодняшний день, всего в результате атаки было скачано 33 гигабайта данных.
Злоумышленники продают данные на черном рынке
Лыунаская префектура начала уголовное расследование. Инспекция по защите данных приступила к надзорному производству в отношении обработчика данных. Эксперт в области кибербезопасности компании Cybers Юрий Воронов считает, что такая серьезная утечка стала возможной, как из-за недоработки компании и недостатков в мерах безопасности, так и из-за действий злоумышленников. Усугубляет ситуацию то, что злоумышленники, как правило, продают украденные данные другим.
"Основная цель – заработать деньги. Они используют разные виды шантажа. Как в отношении фирмы, в которой произошла утечка, так и в отношении субъектов, чьи данные были похищены. Подход обычно одинаковый: есть требования, которые они предъявляют, а потом они выкладывают данные на черный рынок, где их можно купить и использовать для дальнейших атак на людей", – сказал он.
Предприниматели пытаются сэкономить на ресурсах
Как посетовала глава Инспекции по защите данных Пилле Лехис, для предпринимателей защита данных приоритетом зачастую не является. Воронов считает, что в последние годы в этой области заметны улучшения, всё больше фирм признают важность кибербезопасности и предпринимают какие-то шаги в этом направлении. Однако предпринимателям есть над чем работать.
"Защита данных – это комплекс организационных и технических мер. Наш опыт показывает, что в первую очередь пытаются сэкономить на ресурсах персонала. Например, не создавать отдельные позиции в фирме, которые занимаются защитой, а попытаться переложить эту ответственность на человека, который уже работает на предприятии и уже занят какими-то обязанностями", – пояснил эксперт.
"Кибербезопасность – область, которая сразу не приносит результат. Можно вкладывать в защиту много средств, но результат не всегда очевиден, и если инцидентов нет, то непонятно куда средства уходят. Из-за этого многие предприниматели не хотят тратиться. Проще вложиться в маркетинг или другие области для развития бизнеса, которые приносят видимый результат", – добавил Юрий Воронов.
Подробнее об утечке данных в Asper Biogene – в сюжете над новостью.
Комментарии
С 02.04.2020 года ERR показывает полное имя автора комментария.