Спецпроекты

Безопасность Бизнес Кадры

Топ-менеджер General Electric допустил массовую кражу данных о сотрудниках и бенефициарах компании

Компрометация почтового аккаунта в фирме Canon Business Process Services привела к тому, что злоумышленники могли получить доступ к персональным данным многих бывших и нынешних работников General Electric.

Дело о почтовом ящике

Корпорация General Electric признала факт массированной утечки персональных данных своих текущих и бывших сотрудников. Этому инциденту предшествовал взлом систем одного из сервис-провайдеров General Electric — Canon Business Process Services.

General Electric — многопрофильный транснациональный конгломерат, ведущий бизнес в таких сферах как авиация, медицина, энергетика (включая возобновляемые источники), цифровая индустрия, вторичное производство, финансы, венчурное инвестирование и др. В списке Fortune 500 GE находится на 21 месте по оборотам среди крупнейших американских фирм.

Взлом Canon BPS произошел в начале февраля 2020 г. Неизвестные злоумышленники скомпрометировали почтовый адрес одного из высокопоставленных сотрудников компании, получив доступ к документам с данными о текущих и бывших сотрудниках General Electric, а также бенефициарах компании.

Данные о взломе Canon передал в GE 28 февраля 2020 г. Как выясняется, в массиве скомпрометированных данных были представлены водительские права, паспорта, свидетельства о рождении, браке или смерти, налоговые формы, данные о пенсионных выплатах и возможно содержали имена, адреса, номера полисов социального страхования и банковских счетов и др. персональные данные, за которыми киберзлоумышленники активно охотятся.

ge600.jpg
Из General Electric утекли персональные данные сотрудников

Всем, чьи данные оказались затронуты, Canon предлагает услуги по защите личных данных и кредитного мониторинга. Компания GeneralElectric открыла горячую линию для поддержки возможных пострадавших.

Масштабы неизвестны

Реальные масштабы утечки пока не ясны, успели ли злоумышленники выкачать эти документы, тоже пока остается неизвестным.

«В любом случае, исходить в подобных ситуациях приходится из худшего сценария: даже если злоумышленники не успели выкачать все данные, вероятность того, что они проигнорировали их, стремится к нулю, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Чем быстрее Canon и GE проинформируют тех, кого затронула утечка, тем меньше вероятность, что их данными воспользуются в мошеннических целях. Хотя она в любом случае будет не нулевой.

Роман Георгиев

Короткая ссылка