Уничтожение данных: скрытая угроза растет
Не так давно мировая ИТ-общественность была взбудоражена весьма серьезной утечкой информации, которая произошла в английском Оксфорде. Местный ИТ-специалист Эндрю Чепмен (Andrew Chapman) купил на аукционе eBay компьютер, содержавший конфиденциальные банковские записи более 1 млн клиентов American Express, NatWest и Royal Bank of Scotland. Такая база стоит на черном рынке миллионы долларов, однако компьютер был продан с аукциона по цене всего лишь в 35 фунтов стерлингов.На самом деле подобные истории не редкость. Практика показывает, что в подавляющем большинстве случаев компании забывают уничтожить информацию перед перепродажей компьютерного оборудования. Однако в случае с Чепменом информация даже не была удалена из файловой системы компьютера. Чтобы получить доступ к данным, специалисту не требовалось никаких специальных программ – сведения были поданы ему "на блюдечке с настоящей голубой каемочкой".
Впрочем, такой сценарий развития событий является скорее исключением, чем правилом. Чаще всего информацию с носителей все-таки удаляют, однако делают это совершенно неправильно. Любой человек, который хотя бы немного знаком с компьютером, прекрасно знает, что обычное удаление данных из файловой системы – всего лишь очистка заголовков, а не полное обнуление ячеек диска. Это означает, что ликвидированную таким образом информацию можно легко восстановить, используя специализированное ПО.
Отдельно подчеркнем, что существует огромное количество программ для восстановления данных, многие из которых являются бесплатными и обладают простым интерфейсом. Другими словами, при наличии должного желания восстановить удаленную информацию сможет практически любой человек.
Часто компании забывают уничтожить информацию перед перепродажей компьютерного оборудования
Несмотря на это, проблема утилизации информации практически игнорируется современными компаниями. Осенью прошлого года специалисты из университета Гламорган (University of Glamorgan) даже провели специальное исследование, посвященное информации на перепродаваемых компьютерах. Они купили 350 бывших в употреблении жестких дисков и попытались восстановить с них максимальное количество информации.
Реальные примеры утечек через различные аукционы
Организация | Краткое описание |
American Express, NatWest и Royal Bank of Scotland. | В августе 2008 года ИТ-специалист из Оксфорда Эндрю Чепмен приобрел компьютер с банковской базой данных на аукционе eBay. Потратив всего 35 фунтов стерлингов, Чепмен получил доступ к миллионам строго секретных записей. |
Штат Оклахома | В мае 2008 года житель Оклахома-Сити Джо Силл (Joe Sill) приобрел на государственном аукционе 50 компьютеров для последующего апгрейда и перепродажи. Включив один из них, Джо обнаружил на нем приватную информацию (номера социального страхования) пяти тысяч жителей штата |
МВД Британии | В феврале 2008 года в фирму по ремонту компьютеров принесли неработающий ноутбук, который был куплен на аукционе eBay. Сняв клавиатуру устройства, специалисты обнаружили под ней оптический носитель с надписью Home Office Confidential ("МВД, конфиденциально") и сообщили о нем в правоохранительные органы. |
NHS Trust | В сентябре 2007 года национальная британская система здравоохранения призналась, что продавала списанные компьютеры на аукционе eBay. На некоторых дисках этих компьютеров содержались секретные данные, которые можно было восстановить |
Idaho Power | Компания Idaho Power продавала носители на аукционе eBay через посредника, который должен был обеспечить уничтожение информации. Весной 2006 года специалисты Idaho Power провели "контрольную закупку" и очень удивились наличию секретных сведений на нескольких купленных дисках. |
Источник: Perimetrix, 2008
Результаты работы повергли исследователей в настоящий шок. Они сумели обнаружить огромное количество секретных данных – информацию о заработных платах, финансовые сведения, данные о банковских аккаунтах и транзакциях, а также медицинские сведения. На многих носителях были найдены порнографические материалы, хранение которых разрешено далеко не во всех странах мира.
В общей сложности 37% проанализированных дисков содержали персональные данные различной степени секретности. Показатель на самом деле критический, ведь далеко не все приобретенные носители использовались в корпоративной среде.