СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
17.01.2025
#Утечки #Dev#ИБ#Инфра

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (11-17 января)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (11-17 января)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Минфин, Роскомнадзор, Scholastic, Сергей Полунин, Газинформсервис, InfoWatch, Belsen Group, FortiGate, Wolf Haldenstein Adler Freeman & Herz LLP, Wolf Haldenstein, Avery Products, Telefónica.

За кражу и использование информации, защищённой как коммерческая, налоговая или банковская тайна, в России намерены ввести реальные тюремные сроки или назначать принудительные работы. Законопроект, разработанный Министерством финансов, уже получил одобрение от правительства.

Роскомнадзор представил свежие данные: за 2024 год в публичный доступ попало свыше 710 миллионов записей с личной информацией граждан. Анализ более сотни случаев утечек баз данных, зафиксированных в различных регионах, позволил выявить этот масштаб.

Эксперты по кибербезопасности недавно обнаружили фишинговую атаку на издательство Scholastic, известное благодаря книгам о Гарри Поттере. Сергей Полунин, специалист компании «Газинформсервис», подчеркнул, что компрометация данных издательства затронула особо чувствительную информацию, что демонстрирует необходимость усиления защиты систем управления базами данных (СУБД).

В InfoWatch сообщили, что основные финансовые потери российских компаний при утечках данных связаны с сорванными сделками и расходами на аудит информационной безопасности. Средние затраты на каждое из этих направлений составляют до 5 миллионов рублей на один инцидент, а совокупный ущерб от утечек оценивается более чем в 41 миллион рублей за случай.

Хакерская группировка Belsen Group, лишь недавно ставшая известной в киберпреступном мире, разместила в даркнете конфиденциальные данные о свыше 15 000 устройствах FortiGate. В обнародованной информации содержатся системные конфигурации, IP-адреса и учетные данные VPN, что открывает доступ к значительному объёму чувствительной информации и представляет серьёзную угрозу.

Юридическая компания Wolf Haldenstein Adler Freeman & Herz LLP (Wolf Haldenstein) подтвердила утечку данных, в результате которой личная информация около 3,5 миллионов человек оказалась в руках хакеров.

Корпорация Avery Products стала жертвой взлома её веб-сайта, который злоумышленники использовали для похищения данных кредитных карт и личной информации клиентов. Конфиденциальные платежные данные, введённые пользователями сайта Avery в период с 18 июля по 9 декабря 2024 года, были скомпрометированы.

Испанская телекоммуникационная компания Telefónica сообщила о взломе своей внутренней системы тикетов. Украденные данные, включающие около 2,3 ГБ документов, билетов и других сведений, были опубликованы на хакерском форуме. Злоумышленники утверждают, что получили доступ к значительным объёмам информации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: