Perte de matériel en hôpital met en danger les informations de 1.6 millions de personnes
Nemours, une organisation américaine pour la santé des enfants annonce à travers un communiqué de presse la perte de trois bandes de sauvegarde non cryptées qui contenaient des donnés comme le nom, adresse, date de naissance, numéro de sécurité sociale, informations sur les assurances et traitements médicaux et les informations de compte bancaire de 1.600.000 patients et employés.
Ces trois bandes de sauvegarde étaient déposées dans une armoire qui pourrait avoir disparu durant un projet de modernisation des bureaux.
Jusqu’ici il n’existe aucune preuve que les bandes auraient été volées, accédées ou utilisées dans des buts frauduleux.
Nemours offre surveillance gratuite de crédit, protection contre le vol d’identité et support par un centre d’appels.
Leur communiqué ici: http://www.nemours.org/mediaroom/news/2011/missingtapes.html
La compagnie US Postal Services perd un CD contenant des infos sur 4000 personnes
Un CD contenant les données non-cryptées (mais protégées par mot de passe) de 4000 anciens employés de US Steel Mining a été perdu dans un incident chez US Postal Services.
La brèche de données a exposé les noms, dates de naissance et numéros de sécurité sociale des personnes affectées. L’incident a été fait publique car le CD envoyé en août par Benefits Administration Services n’était pas arrivé à la destination en mi-septembre.
L’expéditeur du CD travaille avec US Postal Services pour trouver le support de mémoire perdu, mais sans résultats jusqu’ici, même si on n’a pas encore des preuves que les données soient utilisées dans des buts frauduleux.
Les incidents de l’automne : les hacks
Septembre vient de commencer et les incidents de sécurité ne cessent pas. Il semble que cet automne les hacks sont ceux qui feront les news. Trois tels incidents se sont passés en seulement 2 jours :
Le premier a été une brèche de sécurité sur les serveurs de El Paso Independent School District, Etats-Unis. Les hackers ont accédé aux noms, adresses, dates de naissance et numéros de sécurité sociale des étudiants et des employés. Le pire est le fait que les numéros de sécurité sociale n’étaient pas chiffrés.
Le second incident implique deux étudiants de Birdville qui ont accédé à un serveur du réseau scolaire où ils ont eu accès à un fichier contenant les noms et numéros de sécurité sociale de 14.500 étudiants. Les coupables risquent des peines disciplinaires.
Le troisième incident a été le piratage du site web de l’association des chefs de police de Texas, Texas Police Chief Association. Les conséquences de cet événement ont été des informations confidentielles et des emails publiés. Le groupe de hackers Anonymus réclame la responsabilité pour ce piratage.
Est-ce que ces cas de piratage continueront comme jusqu’ici ? Qu’en pensez-vous ?
Un virus expose les données de 3000 patients d’une clinique américaine
Une investigation déroulée au sein de la clinique Living Healthy Clinic de Wisconsin, EU a relevé l’existence d’un virus sur un ordinateur du réseau qui a exposé 3000 enregistrements des patients.
Les experts ont conclu que l’attaque n’était pas ciblée car on avait découvert le même type de virus sur d’autres ordinateurs aux EU qui n’avaient pas de liaison avec la clinique.
Les informations exposées suite à l’attaque comprenaient les noms, les adresses, les numéros de sécurité sociale et les données médicales de quelques patients.
Les officiels vont annoncer les personnes affectées sur la brèche de sécurité et les informer sur les mesures à prendre pour se protéger.
Pas tous les employés sont égaux quand il s’agit des données de l’entreprise
Quand il s’agit de l’accès aux données importantes et confidentielles, vous ne devez pas traiter tous vos employés comme égaux. En fait, il est recommandé de vous assurer que pas tous les employés peuvent accéder à tous les fichiers, et s’ils peuvent les voir, vous devriez les empêcher copier ou de transférer les informations qui doivent rester confidentielles.
Les projets en déroulement, les bases de données des clients, les inventions, les stratégies, les enregistrements privés des employés, les informations concernant les cartes de crédit ou les comptes bancaires, toutes ces données doivent rester confidentielles. Si vous les stockez, comment pouvez-vous vous assurer qu’un employé qui n’est pas conscient du mal qu’il peut faire ou qui veut vous nuire intentionnellement, échoue dans sa tentative d’exposer les informations ?
La fonctionnalité qui vous permet de le faire s’appelle La Liste Blanche des Fichiers. Aidée par le Traçage des Fichiers, elle vous permet non seulement de voir ce que chaque employé transfère et vers quel périphérique, mais de stopper la copie et le transfert de fichiers. Elle vous rassure et vous informe sur ceux qui accèdent à ce qu’ils ne doivent pas.
Une solution efficace de sécurité des ports, contrôle des périphériques et prévention des pertes de données va vous offrir ces fonctionnalités qui semblent simples, mais qui sont très puissantes.
Une compagnie de recrutement dévoile les salaires des prestataires de RBS
Un email non-autorisé envoyé par la compagnie de recrutement Hays à 800 employés de RBS (Royal Bank of Scotland) a relevé les sommes payées aux prestataires qui travaillent temporairement pour la-banque.
Bien que les personnes qui ont reçu l’email soient employés de la banque et donc obligés à garder la confidentialité sur les informations contenues, RBS se déclare ‘extrêmement déçue’ et collabore avec Hays pour récupérer les données exposées. La compagnie de recrutement a déjà lancé une enquête sur cette brèche.
Suite à cet incident, des discussions sont issues sur les grands salaires offerts aux prestataires par une banque ayant un capital majoritairement détenu par l’Etat.
Plus de détails: http://www.computerweekly.com/Articles/2011/08/24/247707/RBS-pay-leak-reveals-the-contractors-paid-1632000-a.htm
CoSoSys devient fournisseur indépendant de logiciels après le rachat de la compagnie par la direction
La direction de CoSoSys a racheté la compagnie (antérieurement appartenant à Astaro/Sophos) et va continuer comme un développeur et innovateur indépendant de solutions pour le contrôle des périphériques, la sécurité des ports et la gestion des dispositifs portables pour Windows et Mac.
Employé copie 9.000 enregistrements de ses collègues
Un employé du Département de Santé de Californie a pensé qu’il serait une excellente idée de copier sur une disque portable les informations personnelles appartenant à 9.000 anciens et actuels employés de l’Etat. La brèche de sécurité découverte à l’intérieur du Département implique des noms, des dates de naissance et des adresses.
Le Département de Santé déroule une enquete pour découvrir le but et l’ampleur de la brèche.
Entre le temps, le coupable est en congés administratif pour enlever les informations personnelles et il répond à toutes les questions pour permettre à comprendre l’incident.
La brèche de données a été découverte grâce à un système de détection de la sécurité, qui a alerté les résponsables sur une activité potentiellement dangereuse passée en avril. Le Département a déclare qu’ils ont enforcé leur sécurité pour prévenir de tels incidents
A-t-il une manière simple de prévenir telles brèches? Une solution de sécurité des ports et prévention des pertes de données qui puisse tracer les transferts de fichiers, en disant aux départements IT qui a copié quoi et vers quel périphérique.
Endpoint Protector Appliance-serveur dédié pour le contrôle des périphériques portables
Etude de sécurité – Que font les employés du Gouvernement avec une clé USB trouvée ?
La curiosité est plus forte que tout désir de sécurité ou toute peur de hackers et d’autres individus malveillants a été la conclusion d’une étude de sécurité dirigée par le Department of Homeland Security des Etats-Unis. L’étude a démontré la facilité avec laquelle les pirates et d’autres personnes en dehors des sociétés peuvent aller au-delà des firewalls et d’autres mesures de sécurité, simplement en plantant des clés USB ou des disques durs dans le bon endroit.
Le test a tenté les employés du gouvernement en laissant tomber les dites clés USB et disques durs dans les stationnements des édifices gouvernementaux et des prestataires privés qui travaillent avec le gouvernement, juste en les attendant à prendre l’appât. 60% des gens qui ont ramassé les périphériques portables les ont réellement branchés dans leurs ordinateurs du bureau. Si un logo officiel a été ajouté au dispositif, le pourcentage des installations du logiciel qu’il contenait est allé jusqu’à 90%.
L’étude complète menée par le Department of Homeland Security sera publié plus tard cette année. Pourtant, les premiers résultats misent une perspective sombre sur la sécurité des données et du réseau: la plupart des gens la viole dans une seconde pour aussi peu qu’une clé USB utilisée gratuite – le plus communes coûtent moins de 10 dollars.
Mark Rasch, directeur de la sécurité des réseaux et conseil de confidentialité pour Computer Sciences Corp une compagnie basée en Falls Church, en Virginie, a déclaré à Bloomberg:
« Il n’y a aucun dispositif connu à l’humanité qui va empêcher les gens d’être idiots. »
Cette phrase est une conclusion aussi bonne que le vieil adage: « La curiosité a tué le chat. »
Les conseils que vous devez toujours garder à l’esprit est que les clés USB, cartes de mémoire, disques durs et pratiquement tous les disques portables qu’on trouve juste autour des bureaux, que ce soit des entreprises, des ONG ou les bâtiments du gouvernement, ne sont pas dignes de confiance. Il est préférable de les mettre dans une poubelle, si vous voulez réellement les ramasser, et de vous assurer que personne d’autre ne tombe dans un tel piège.
