Топ-менеджер General Electric допустил массовую кражу данных о сотрудниках и бенефициарах компании

26.03.2020, Чт, 13:43, Мск , Текст: Роман Георгиев

Компрометация почтового аккаунта в фирме Canon Business Process Services привела к тому, что злоумышленникимогли получить доступ к персональным данным многих бывших и нынешних работниковGeneral Electric.

Дело о почтовом ящике

Корпорация General Electric признала фактмассированной утечки персональных данных своих текущих и бывших сотрудников.Этому инциденту предшествовал взлом систем одного из сервис-провайдеров General Electric — Canon Business Process Services.

General Electric —многопрофильный транснациональный конгломерат, ведущий бизнес в таких сферахкак авиация, медицина, энергетика (включая возобновляемые источники), цифроваяиндустрия, вторичное производство, финансы, венчурное инвестирование и др. Всписке Fortune500 GE находитсяна 21 месте по оборотам среди крупнейших американских фирм.

Взлом Canon BPS произошел в начале февраля 2020 г. Неизвестные злоумышленникискомпрометировали почтовый адрес одного из высокопоставленных сотрудниковкомпании, получив доступ к документам с данными о текущих и бывших сотрудниках General Electric, а такжебенефициарах компании.

Данные о взломе Canon передал в GE 28 февраля 2020 г. Каквыясняется, в массиве скомпрометированных данных были представлены водительскиеправа, паспорта, свидетельства о рождении, браке или смерти, налоговые формы, данныео пенсионных выплатах и возможно содержали имена, адреса, номера полисовсоциального страхования и банковских счетов и др. персональные данные, закоторыми киберзлоумышленники активно охотятся.

Из General Electric утекли персональные данные сотрудников

Всем, чьи данные оказалисьзатронуты, Canon предлагает услуги по защите личных данных и кредитного мониторинга.Компания GeneralElectricоткрыла горячую линию для поддержки возможных пострадавших.

Масштабы неизвестны

Реальные масштабы утечкипока не ясны, успели ли злоумышленники выкачать эти документы, тоже пока остаетсянеизвестным.

«В любом случае, исходить вподобных ситуациях приходится из худшего сценария: даже если злоумышленники неуспели выкачать все данные, вероятность того, что они проигнорировали их,стремится к нулю, — считает АнастасияМельникова, эксперт по информационной безопасности компании SEC Consult Services. — Чем быстрее Canon и GE проинформируют тех, кого затронула утечка, темменьше вероятность, что их данными воспользуются в мошеннических целях. Хотяона в любом случае будет не нулевой.