Архив

Британское министерство внутренних дел страдает от сотрудников больше, чем от хакеров

База данных паспортов и идентификационных данных Министерства внутренних дел Великобритании несколько раз становилась объектом несанкционированного доступа. Об этом сообщили сами представители британского ведомства. При этом они отметили, что несанкционированный доступ не подразумевает хакерские атаки, уточняет сайт News.com.

Заявление представителей Министерства внутренних дел стало ответом на парламентский запрос, поступивший в конце прошлой недели. Специалисты ведомства рассказали, что в течение пяти лет в базе данных было зафиксировано пять нарушений процедур доступа, большинство из которых возникло в результате действий гражданского персонала.

В четырех из пяти зафиксированных случаев неавторизованного доступа фигурировали сотрудники ведомства, использовавшие базу данных для не предусмотренных их полномочиями целей. Трижды сотрудники, используя свой уровень доступа, проводили проверки, не входящие в их обязанности, и еще один раз сотрудник «неверно использовал данные, к которым ему был предоставлен доступ».

Во всех случаях принимались дисциплинарные меры, результатом которых было увольнение сотрудников. При этом один сотрудник оставил свою должность, не дожидаясь результатов расследования.

Пятый случай нарушения процедур работы баз данных связан с техническим сбоем в системе тюремного обслуживания. Поврежденную систему заменили, отметили сотрудники Министерства внутренних дел.

Сотрудники службы идентификационных данных и паспортов (IPS) заявили, что проблемы в их базе данных не повлияют на проект по внедрению ID-карт, предусматривающий создание хранилища персональных и биометрических данных. «IPS очень серьезно подходит к защите систем и данных. Для предотвращения неправомерного использования систем и выявления фактов такого использования существует целый ряд процедур. IPS имеет полномочия расследовать любой факт неправомерного доступа к данным и действует самым жестким образом», — заявил представитель министерства.

Вместе с тем в IPS признают, что по-прежнему имеют бреши в системе безопасности, несмотря на все существующие процедуры.

Британское министерство внутренних дел страдает от сотрудников больше, чем от хакеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике