Reportéři nalezli data společnosti Northrop Grumman na trhu v Ghaně

Pohon patřil zaměstnanci společnosti Fairfax ve Virginii, který stále pracuje pro firmu a obsahuje "stovky a stovky dokumentů o vládních zakázkách, "uvedl Peter Klein, docent na University of British Columbia, který vedl vyšetřování pro veřejnoprávní vysílání Show Frontline. Neukázal podrobnosti o dokumentech, ale uvedl, že jsou označeny jako "citlivé na konkurenceschopnost" a pokryly firemní smlouvy s Agenturou obranné zpravodajské služby, Národním úřadem pro letectví a vesmír a Agenturou pro bezpečnost dopravy.

Údaje nebyly zakódovány, Řekl Klein v rozhovoru. Náklady? $

Northrop Grumman si není jistý, jak disk skončil na ghanském trhu, ale zřejmě společnost najala externího prodejce, který má zlikvidovat PC. "Na základě dokumentů, které nám byly předloženy, se domníváme, že tento pevný disk mohl být ukraden poté, co jeden z našich prodejců disponujících majetkem převzal jednotku," uvedl Northrop Grumman ve svém prohlášení. "Navzdory sofistikovaným bezpečnostním opatřením se žádná společnost nedokáže úplně očkovat proti zločinu."

Mluvčí společnosti Northrop Grumman by neřekl, kdo je zodpovědný za odstranění pohonu, ale ve svém prohlášení společnost uvedla, že "skutečnost, že tyto informace jsou mimo naše kontrola je znepokojující. "

Některé z dokumentů hovořily o tom, jak najímat letištní detektory a několik z nich dokonce pokrývaly praktiky zabezpečení dat, řekl Klein. "Byl to nádherný ironický obrat," řekl Klein. "Byly tyto zakázky zadávány na základě jejich schopnosti uchovávat údaje v bezpečí." Podle Kleina je běžné, že staré počítače a elektronická zařízení jsou nesprávně dumpingové v rozvojových zemích, jako je Ghana a Čína, kde místní obyvatelé zachraňují materiál za součásti, často za hrůzných pracovních podmínek.

V loňském roce Úřad vlády Spojených států zjistil, že značné množství elektronického odpadu v zemi skončilo v rozvojových zemích, kde bylo často nebezpečně zlikvidováno. koupil sedm pevných disků, řekl Klein. Ostatní disky obsahovaly citlivé informace o svých předchozích majitelích, včetně čísel kreditních karet, životopisů a informací o účtu online.

Zdroje v Ghaně vyprávěly novinářům, že datové zloděje rutinně tyto pevné disky cítí pro citlivé informace, řekl Klein

Ačkoli to může být pro některé znepokojivé, bezpečnostní experti tvrdí, že již existuje obrovské množství tohoto typu informací dostupných online od zločinců, kteří ho ukradli z napadených počítačů.

Ve srovnání s hackingem, krádeží data ze starých pevné disky jsou poměrně neúčinné, řekl Scott Moulton, expert na obnovu dat z Atlanty, který vyučuje hodiny pro obnovu dat. "Je to obrovské množství práce, takže to budou jen ti nejlepší kluci, kteří to udělají," řekl. "Děje se to v malém měřítku."

Přesto je pro zločince snadné najít data o discích, a to i tehdy, když byly legálně vymazány, řekl Moulton. Kupuje pro své třídy pouzité pevné disky o stovky. Tyto disky byly profesionálně vymazány, ale jeho studenti vždy najdou alespoň jednu jednotku v každé třídě s informacemi stále na tom.

To je proto, že je snadné, aby se pohon během procesu utírání nedostal nebo byl nesprávně otřen. Zkombinování problému, software, který používají některé společnosti zabývající se recyklací, ve skutečnosti neodstraní všechna data z jednotky, zejména data, která mohou být skrytá na poškozených částech pevného disku známých jako špatné bloky, vysvětlil.

Nejbezpečnější způsob, jak získat data z pevného disku, je fyzicky zničit, řekl Moulton.