Взлом Houston Astros выявил ненадлежащие методы кибербезопасности

Обвинения в употреблении допинга, незаконные азартные игры и другие попытки обмануть систему и дать игроку или команде преимущество уже давно преследуют мир профессионального спорта. Теперь мошенничество перешло в киберпространство. Крис Корреа, бывший руководитель команды Saint Louis Cardinals MLB, был приговорен к почти четырем годам тюремного заключения за взлом базы данных Houston Astros и кражу конфиденциальной информации, которая могла бы дать Cardinals несправедливое преимущество. Неясно, сколько других сотрудников Cardinals — если таковые вообще были — знали о взломе Houston Astros, и MLB рассматривает возможность принятия мер против команды в целом.

Однако независимо от того, решит ли MLB наложить санкции на «Кардиналс», «Астрос» необходимо навести порядок в своей кибербезопасности, а другим организациям следует учесть ошибки, допущенные командой.

Как произошел взлом «Хьюстон Астрос»?

Хотя взлом Houston Astros был связан с гламурным миром профессионального спорта, он был таким же, как и большинство других утечек данных. Это произошло не потому, что хакер нашел «черный ход» в системе, а из-за использования украденных учетных данных. Зачастую эти учетные данные похищаются с помощью фишинговой схемы, но Корреа не нужно было беспокоиться о ее составлении; на самом деле, он, возможно, не обладал техническими навыками, чтобы запустить фишинговую схему.

Согласно судебным документам, бывший сотрудник Cardinals, идентифицированный только как «Жертва А», покинул Cardinals, чтобы присоединиться к организации Astros в конце 2011 года. Жертве А было поручено передать свой рабочий ноутбук — и его пароль — Корреа. Корреа, очевидно, полагая, что сотрудник будет использовать тот же пароль или что-то очень близкое к нему на своей новой должности, попытался использовать эту информацию для доступа к базе данных Astros. В конце концов он понял это и приступил к краже конфиденциальной информации, касающейся драфта игроков, торговых переговоров и других конфиденциальных данных. Хуже того, после того, как Astros обновили свою базу данных, Корреа смог получить новую информацию для входа, получив доступ к учетной записи электронной почты Жертвы А, где он нашел сообщение, содержащее информацию для входа по умолчанию в новую систему базы данных.

Хотя поведение Корреа было предосудительным, взлом Houston Astros мог бы и не произойти. Организация могла бы предотвратить взлом, приняв несколько основных проактивных мер безопасности:

• Практика жертвы А использовать пароль, очень похожий на тот, который он использовал на предыдущей работе, является распространенной ошибкой; несмотря на то, что эксперты по безопасности советуют им иное, большинство людей используют один и тот же пароль для нескольких сайтов. Сотрудникам не следует разрешать выбирать собственные пароли; вместо этого им следует назначать надежные пароли и требовать их регулярной смены.
• Системы, содержащие высококонфиденциальные данные, должны требовать многофакторную аутентификацию при входе в систему, а не только имя пользователя и пароль.
• Информация о входе по умолчанию никогда не должна распространяться среди сотрудников по электронной почте. Эта информация должна быть предоставлена ​​каждому сотруднику в печатном виде, и система должна автоматически требовать от сотрудника изменить свои учетные данные по умолчанию при первом входе в систему.
• Все системы должны постоянно контролироваться на предмет аномальной активности, например, входа сотрудника в систему из необычного места или в неурочное время.

Взлом Houston Astros должен стать тревожным сигналом для организаций во всех отраслях. Он был организован не опытным хакером, а обычным человеком, который воспользовался базовыми уязвимостями безопасности. Вместо того чтобы действовать проактивно, Astros действовали в плане информационной безопасности, и в сделке Корреа о признании вины оценивается, что их небрежность с паролями сотрудников обошлась им в 1.7 миллиона долларов.

Многие организации не располагают ресурсами для решения всех задач информационной безопасности собственными силами; многие не знают, с чего начать. Именно поэтому им следует обратиться в профессиональную компанию по кибербезопасности, такую ​​как Lazarus Alliance. Эксперты по кибербезопасности Lazarus Alliance обладают глубокими знаниями в области кибербезопасности, постоянно отслеживают новейшие угрозы информационной безопасности и стремятся защитить организации любого размера от нарушений безопасности. Мы предлагаем комплексные услуги по оценке рисков и программное обеспечение Continuum GRC для защиты компаний от утечек данных, фишинговых атак и других киберугроз.

Lazarus Alliance — это проактивная кибербезопасность®. Позвоните по номеру 1-888-896-7580, чтобы обсудить потребности вашей организации в области кибербезопасности и узнать, как мы можем вам помочь.