Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: InfoWatch, BI.ZONE, ГК «Солар», Александр Вураско, SOC Forum, Rivers Casino Des Plaines, Samsung, Toyota, Medusa, ALPHV/BlackCat, Комиссия по ценным бумагам и биржам США, MeridianLink.
Компания InfoWatch опубликовала свой новый отчёт на тему осведомлённости российских сотрудников об утечках информации, которые происходили в их организациях. Опрос был проведен среди представителей различных сфер деятельности.
В компании BI.ZONE сообщили, что на сегодняшний день каждая пятая кибер атака происходит с использованием ранее утекших данных пользователей. Уточняется, что достать подобные данные сейчас злоумышленникам несложно.
Представитель ГК «Солар» Александр Вураско рассказал в ходе SOC Forum, что 333 российских компании столкнулись с утечками данных в 2023 году. В общей сложности за год также утекло около 220 млн. телефонных номеров российских граждан.
В России предлагают дополнительно обеспечить защиту личных данных силовиков, чтобы минимизировать утечку подобной информации, которая может быть использована иностранными спецслужбами.
Клиенты одного из крупнейших казино в США Rivers Casino Des Plaines пострадали от крупной утечки данных. Предполагается, что утечка произошла из-за хакерской атаки на компанию по игорному бизнесу. К расследованию ИБ-инцидента подключились американские спецслужбы.
Компания Samsung официально признала, что неизвестные хакеры смогли получить доступ к ее ИТ-инфраструктуре и выкрасть оттуда большое количество конфиденциальных данных. Известно, что злоумышленники находились во внутренних сетях Samsung около года.
Японский автопроизводитель Toyota признала атаку на свои системы и последующую утечку данных. Насколько стало известно ИБ-экспертам, ответственность за атаку несет хакерская группа Medusa, которая уже угрожает опубликовать украденные данные в открытом доступе, если не получит выкуп от японской компании.
Хакеры из ALPHV/BlackCat направили официальную жалобу в Комиссию по ценным бумагам и биржам США, заявив, что компания MeridianLink не сообщила властям о произошедшей утечке данных, как того требует американское законодательство.
