Названы «провалы года» в области кибербезопасности

На завершившейся вчера в Лас-Вегасе конференции по кибербезопасности Black Hat 2015 состоялась церемония вручения наград Pwnie Awards. Эта награда уже в девятый раз присуждается экспертами как за самые большие успехи, так и за самые серьезные неудачи в области кибербезопасности. И, разумеется, именно неудачники приковывают к себе максимальное внимание.

На сей раз в номинации с красноречивым названием Most EPIC Fail («Полнейший провал года») первенствовало Управление кадрами правительства США. В результате кибератаки на управление по уточненной информации были похищены персональные данные более чем 21 миллиона человек, а одним из ее следствий может стать отзыв тайных агентов ЦРУ из ряда стран. Надо сказать, что «борьба за победу» в этой номинации была нешуточной. Серьезнейшую конкуренцию управлению кадрами составил сайт для любителей внебрачных связей AshleyMadison.com. Хакерам удалось похитить данные более чем 37 миллионов его пользователей, включая имена, интимные фотографии, переписку и откровенные описания сексуальных фантазий.

В номинации Epic 0wnage («Взлом года») награда досталась итальянской компании Hacking Team. Компания, специализирующаяся на производстве шпионского ПО для охоты за чужими секретами, не смогла защитить свою собственную секретную информацию. Хакеры похитили и выложили в сеть 400 ГБ документов Hacking Team, включая описания ранее неизвестных уязвимостей нулевого дня и способов их эксплуатации. Как нетрудно догадаться, никто из победителей в этих номинациях для получения награды не явился.