Полицейский потерял работу из-за того, что использовал ПО для обмена файлами в P2P-сети

23 июля 2007
23.07.2007

Тайны расследований просочились в интернет через пиринговую сеть Winny

Это должно напомнить компаниям о необходимости контролировать
несанкционированное использование служащими P2P-программ обмена файлами.

Эксперты SophosLabs™, глобальной сети центров от компании Sophos по анализу вирусов и спама, напомнили компаниям о важности компьютерной безопасности и контроля после того, как стало известно, что полицейский потерял работу из-за того, чтобы использовал на ПК программное обеспечение одноранговой (P2P) сети совместного использования файлов.

Уволенный полицейский, имя которого не называется и который работал в полиции большого Токио, подтвердил, что конфиденциальная информация приблизительно 12 000 человек, которые были связаны с уголовными расследованиями, просочилась в сеть с его компьютера. Полицейский установил на свой компьютер ПО Winny, обеспечивающей обмен файлами, и не знал, что после этого данные его компьютера стали доступны другим пользователям сети P2P.

Было скомпрометировано около 6 600 полицейских документов, включая протоколы допросов, заявления жертв преступлений и засекреченные данные о расположении автоматических устройств для считывания номерных знаков автомобилей. Среди файлов был также список имен, адресов и личной информации 400 японских гангстеров (якудза), входящих в бригаду Yamaguchi-gumi.

Сообщается, что при внутреннем опросе и до того, как произошла утечка, чиновник утверждал, что не использует ПО Winny на компьютере.

"Японская полиция проявила жесткость в отношении этого чиновника, так как он не внял совету не использовать на своем компьютере ПО одноранговой сети совместного использования файлов. Власти попытались наложить запрет на использование такого рода ПО после многих подобных инцидентов с утечкой конфиденциальных данных в прошлом, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям Sophos. - Этот случай подчеркивает для всех компаний и организаций важность контролировать поведением своих работников, и то, какие программы они используют на своих компьютерах. Компании должны спросить себя, есть ли у их служащих законные основания для использования приложений типа ПО файлообменных сетей, и если нет, то технологическими мерами контролировать их применение".

Власти считают, что частично ответственными за инцидент являются и начальники чиновника, поэтому до 10 других людей могут получить дисциплинарные взыскания.

  • В мае 2006 года компания Sophos сообщала, что уже во второй раз за четыре месяца вирус похитил секретные данные с электростанции с помощью ПО Winny.
  • Месяцем ранее японская антивирусная компания призналась, что определенные служебные документы и сведения о заказчиках просочились в интернет после того, как один из ее сотрудников не сумел установить на домашнем компьютере антивирусное ПО.
  • Еще ранее, в том же 2006 году, компания Sophos рассказывала о том, как в результате вирусного заражения компьютера полицейского следователя были похищены сведения о японских жертвах сексуальных преступлений.
  • В июне 2005 года Sophos сообщил об утечке секретных данных ядерной электростанции с компьютера сотрудника компании Mitsubishi Electric Plant Engineering.
  • Полиция Киото, Япония, оказалась в неловком положении, когда вирус распространил сведения о самых разыскиваемых подозреваемых в апреле 2004 г.

Проведенный в прошлом году компанией Sophos опрос показал серьезную обеспокоенность системных администраторов в отношении использования неконтролируемых программных приложений. Так, к примеру, 86,5% опрошенных выразили желание иметь возможность блокировки P2P-приложений, а 79% заявили, что подобная блокировка необходима.

Контроль приложений (Application Control) – часть функциональности антивирусного продукта Sophos Anti-Virus, которым клиенты могут пользоваться без какой-либо дополнительной оплаты. Это позволяет компаниям и организациям предотвратить использование несанкционированного ПО своими служащими.

Sophos рекомендует компаниям защищать свои настольные компьютеры, серверы и шлюзы с помощью объединенного решения, которое противостоит атакам вирусов, шпионского ПО, хакеров и спама.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

9
;