Утечка из аквариума
Некоторое время назад в лобби одного американского казино появился «умный» аквариум. Высокотехнологичная новинка сама контролировала график кормления рыбок, следила за уровнем соли и температурой. Термостат умел выходить в Интернет, чтобы предупреждать владельца о перегреве или чрезмерном охлаждении воды. Устройство было скрыто за отдельным VPN, очевидно для того, чтобы спрятать его от злоумышленников. Как выяснилось, этих мер было недостаточно — через предательский термостат оказалось возможно дотянуться до других узлов локальной сети.
Выяснилось, что аквариум отправил куда-то в Норвегию 10 ГБ данных. ИБ-сотрудники стали разбираться, что за информация попала в руки неизвестным взломщикам. Оказалось, что украли базу крупных игроков. В открытых источниках не уточняется, какие именно в ней содержалась сведения, однако вне зависимости от того, были ли там просто имена и фамилии или же контактные данные и номера кредитных карт, репутационный ущерб трудно переоценить. Название казино в новости не попало, но предприниматели обязаны были сообщить об инциденте жертвам утечки.
Некоторое время назад в лобби одного американского казино появился «умный» аквариум. Высокотехнологичная новинка сама контролировала график кормления рыбок, следила за уровнем соли и температурой. Термостат умел выходить в Интернет, чтобы предупреждать владельца о перегреве или чрезмерном охлаждении воды. Устройство было скрыто за отдельным VPN, очевидно для того, чтобы спрятать его от злоумышленников. Как выяснилось, этих мер было недостаточно — через предательский термостат оказалось возможно дотянуться до других узлов локальной сети.
Выяснилось, что аквариум отправил куда-то в Норвегию 10 ГБ данных. ИБ-сотрудники стали разбираться, что за информация попала в руки неизвестным взломщикам. Оказалось, что украли базу крупных игроков. В открытых источниках не уточняется, какие именно в ней содержалась сведения, однако вне зависимости от того, были ли там просто имена и фамилии или же контактные данные и номера кредитных карт, репутационный ущерб трудно переоценить. Название казино в новости не попало, но предприниматели обязаны были сообщить об инциденте жертвам утечки.