Несколько заметных инцидентов
На протяжении минувшего апреля в различных компьютерных системах, в том числе специализированных, произошло сразу несколько серьезных инцидентов. Они отнюдь не стали фатальными для каких-либо секторов экономики или даже конкретных предприятий, но ярко высветили слабые места современных коммуникационных технологий. И тут выяснилось, что если Интернет "общего пользования" благодаря усилиям последних лет можно считать более-менее защищенным (относительно, конечно), то специализированные системы порой демонстрируют просто-таки ужасающие прорехи в обеспечении собственной безопасности. Ну и, конечно же, пресловутый "человеческий фактор" никуда не делся — "эффект дурака" продолжает проявлять себя во всей красе.
Держатели пластиковых банковских карт системы Visa в середине апреля испытывали сложности при попытке расплатиться за товары и услуги на территории Европы. Как сообщили журналистам в подразделении Visa Europe, штаб-квартира которого находится в Лондоне, в платежной системе произошел технический сбой, из-за которого часть транзакций не могла быть произведена. По имеющейся информации, причиной инцидента стали конфликты различных версий ПО, используемого в серверах компании. О неполадках стало известно 13 апреля после того, как в службу поддержки стали обращаться держатели Visa, которые жаловались на то, что не могут расплатиться картой в магазинах и гостиницах. По словам официального представителя Visa Europe, последствия технических неполадок были минимальными, так как удалось оперативно подключить дублирующую систему платежей. До сих пор в Visa Europe затрудняются точно определить число держателей карт, пострадавших от технических неполадок. Всем пострадавшим от сбоя системы Visa официально принесла свои извинения.
Американская компания Affiliated Computer Systems (ACS) потеряла компакт-диск с информацией о 2,9 млн жителей США. Департамент общественного здоровья штата Джорджия нанял компанию ACS для обработки информации об именах, адресах, датах рождения и номерах социального страхования почти трех миллионов своих жителей. 9 апреля 2007 г. диск, содержащий информацию, был утерян. До сих пор департамент ведет активные поиски информации, для чего проверяет всех сотрудников ACS, задействованных при обработке данных. К слову, незадолго до этого инцидента в Университете Калифорнии потеряли данные 46 тысяч человек, а из офиса организации Chicago Public Schools вынесли ноутбук с номерами социального страхования 40 тысяч учителей. Вечером 27 апреля промышленная компания Caterpillar сообщила о похищении базы данных по персоналу. Украденный у работавшего на компанию-консультанта ноутбук содержал конфиденциальную информацию о сотрудниках, в большинстве работающих в США. Представитель Caterpillar Расти Данн отказался сообщить количество пострадавших в результате кражи, так как расследование еще не завершено. Он не верит, что компьютер был украден ради получения секретной информации, и полагает, что данные вряд ли будут использованы против персонала. Впрочем, кому от этого спокойнее?..
Но все вышеописанное касается бича нашего времени — утрат персональных данных на разного рода компьютерных носителях. Крупные IT-корпорации тем временем страдали от сбоев внутренних систем. Например, Cisco в апреле понесла немалые убытки от неполадок во внутренней компьютерной сети штаб- квартиры компании. По признанию специалистов Cisco, они слишком поторопились и установили для собственных нужд новую, недостаточно полно протестированную ("сырую") систему. За что и поплатились — сеть оказалась не готовой работать с большими объемами мультимедийных данных. А в компании Acer до сих пор не могут разобраться со своими финансовыми проблемами, которые возникли после того, как в начале апреля практически вся бухгалтерия этого тайваньского IT-гиганта превратилась в хаотический набор данных. Произошло это, опять-таки, из-за краха серверных систем в головном офисе. Впрочем, в данном случае подозревают, что причиной инцидента стали действия неизвестного пока инсайдера, который занес в защищенную от атак извне систему вредоносное ПО.
Денис Лавникевич
Держатели пластиковых банковских карт системы Visa в середине апреля испытывали сложности при попытке расплатиться за товары и услуги на территории Европы. Как сообщили журналистам в подразделении Visa Europe, штаб-квартира которого находится в Лондоне, в платежной системе произошел технический сбой, из-за которого часть транзакций не могла быть произведена. По имеющейся информации, причиной инцидента стали конфликты различных версий ПО, используемого в серверах компании. О неполадках стало известно 13 апреля после того, как в службу поддержки стали обращаться держатели Visa, которые жаловались на то, что не могут расплатиться картой в магазинах и гостиницах. По словам официального представителя Visa Europe, последствия технических неполадок были минимальными, так как удалось оперативно подключить дублирующую систему платежей. До сих пор в Visa Europe затрудняются точно определить число держателей карт, пострадавших от технических неполадок. Всем пострадавшим от сбоя системы Visa официально принесла свои извинения.
Американская компания Affiliated Computer Systems (ACS) потеряла компакт-диск с информацией о 2,9 млн жителей США. Департамент общественного здоровья штата Джорджия нанял компанию ACS для обработки информации об именах, адресах, датах рождения и номерах социального страхования почти трех миллионов своих жителей. 9 апреля 2007 г. диск, содержащий информацию, был утерян. До сих пор департамент ведет активные поиски информации, для чего проверяет всех сотрудников ACS, задействованных при обработке данных. К слову, незадолго до этого инцидента в Университете Калифорнии потеряли данные 46 тысяч человек, а из офиса организации Chicago Public Schools вынесли ноутбук с номерами социального страхования 40 тысяч учителей. Вечером 27 апреля промышленная компания Caterpillar сообщила о похищении базы данных по персоналу. Украденный у работавшего на компанию-консультанта ноутбук содержал конфиденциальную информацию о сотрудниках, в большинстве работающих в США. Представитель Caterpillar Расти Данн отказался сообщить количество пострадавших в результате кражи, так как расследование еще не завершено. Он не верит, что компьютер был украден ради получения секретной информации, и полагает, что данные вряд ли будут использованы против персонала. Впрочем, кому от этого спокойнее?..
Но все вышеописанное касается бича нашего времени — утрат персональных данных на разного рода компьютерных носителях. Крупные IT-корпорации тем временем страдали от сбоев внутренних систем. Например, Cisco в апреле понесла немалые убытки от неполадок во внутренней компьютерной сети штаб- квартиры компании. По признанию специалистов Cisco, они слишком поторопились и установили для собственных нужд новую, недостаточно полно протестированную ("сырую") систему. За что и поплатились — сеть оказалась не готовой работать с большими объемами мультимедийных данных. А в компании Acer до сих пор не могут разобраться со своими финансовыми проблемами, которые возникли после того, как в начале апреля практически вся бухгалтерия этого тайваньского IT-гиганта превратилась в хаотический набор данных. Произошло это, опять-таки, из-за краха серверных систем в головном офисе. Впрочем, в данном случае подозревают, что причиной инцидента стали действия неизвестного пока инсайдера, который занес в защищенную от атак извне систему вредоносное ПО.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 17 за 2007 год в рубрике новости