В сингапурском филиале компании Lenovo у одного из руководящих сотрудников злоумышленники похитили ноутбук, причём не личный, а корпоративный. Казалось бы, ноутбуки бизнес сегмента у Lenovo всегда прекрасно защищены от кражи данных, там есть дактилоскопический сканер, сквозное шифрование данных и многое другое. Ведь не зря компания разрабатывает и поставляет системы безопасности, как программные, так и аппаратные.

Человеческий фактор

Однако всё пошло не так, поскольку информация у сотрудника была не зашифрована, аппаратные средства защиты были отключены. В девайсе была информация о сотрудниках их зарплате и их банковских счетах. Причём произошла кража в сентябре, но внутренние предупреждения были разосланы сотрудникам лишь в конце ноября. Вот так, из-за человеческого фактора рушатся мифы о непробиваемой защите технологического гиганта.

Впрочем, каких-либо свидетельств о том, что данными воспользовались, нет. Возможно, данные не представляют интереса у целевой аудитории. Возможно, какой-то из уровней защиты всё же сработал, поскольку информация до сих пор не скомпрометирована, и никаких попыток что-то делать с банковскими аккаунтами. А может, злоумышленники ждут, пока всё уляжется, и оставшиеся не изменёнными данные можно будет использовать позже.

Кибератаки стали в последнее время бичом большинства государственных, крупных коммерческих или военных организаций. Даже сотрудники отделов киберзащиты не застрахованы от проблем в этом плане. Так, в начале прошедшего лета жертвой кибератаки стал Franz Lantenhammer, являющийся главой центра компетенции как раз в области киберзащиты. Из его автомобиля были похищены вещи и ноутбук с кучей флэшек. Хорошо, что все данные были надёжно зашифрованы, и секретная информация не была скомпрометирована.

Рекомендуемые статьи: