СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
18.04.2025
#Утечки #ИБ#ИИ#Инфра

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (12-18 апреля)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (12-18 апреля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Hertz, Medusa, NASCAR, TROX, Cell C, Гарда, Legends International, Ahold Delhaize.

Подготовка изменений в законодательной базе, которые освободят специалистов по кибербезопасности от риска уголовного преследования, уже ведётся. Ирина Левова, директор по стратегическим проектам Ассоциации больших данных, сообщила, что рассматривается возможность исключения уголовной ответственности за работу с утекшими данными при проведении расследований.

Компания Hertz из сферы автопроката сообщила об утечке информации, произошедшей из-за взлома цепочки поставок. Хакеры проникли в систему через слабозащищённого подрядчика и получили доступ к конфиденциальным сведениям.

Киберпреступная группировка Medusa объявила о взломе NASCAR, заявив о похищении более 1 ТБ данных. Вымогатели требуют $4 млн и угрожают опубликовать чувствительные материалы, включая внутренние отчёты, юридические документы и персональные данные работников.

Обнаружен новый вредоносный стилер под названием TROX. Он использует сложные методы маскировки, в том числе Nuitka, WebAssembly и фишинг на базе ИИ, чтобы похищать пользовательскую информацию.

Южноафриканский телекоммуникационный оператор Cell C стал жертвой утечки данных объёмом 2 ТБ. По результатам расследования выяснилось, что кибератака началась с фишингового письма, открывшего доступ во внутреннюю сеть компании.

Исследование группы компаний «Гарда» показало, что почти 40% российских организаций по-прежнему удаляют персональные данные вручную, а около 12% вообще не избавляются от таких сведений. Это свидетельствует о недостаточном внимании к защите информации.

Legends International, управляющая сетью развлекательных объектов, сообщила о киберинциденте, произошедшем в ноябре 2024 года. Утечка затронула данные как сотрудников, так и клиентов компаний, входящих в сферу её управления.

Розничный гигант Ahold Delhaize подтвердил факт кражи данных из своих американских подразделений в ходе атаки, которая произошла в ноябре 2024 года.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: