СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Дайджесты
Артем
21.02.2025
#Утечки #ИБ#ИИ

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (15-21 февраля)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (15-21 февраля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: InfoWatch, Solar AURA, ГК Солар, Silent Crow, ДИТ, ОАО РЖД, my.rzd.ru, Джеремайя Фаулер, DM Clinical Research, OmniGPT, Finastra.

Число случаев утечек данных в финансовых компаниях России сократилось более чем втрое — на 68,3%. Наиболее часто в открытый доступ попадают персональные сведения клиентов и сотрудников, однако в прошлом году значительно увеличилась доля скомпрометированной коммерческой информации, сообщили в InfoWatch.

В 2024 году угрозой для российского бизнеса остаётся утечка конфиденциальных данных. Финансовые организации остаются среди наиболее подверженных таким инцидентам, опережая по этому показателю госсектор и IT-компании. По сведениям центра мониторинга внешних цифровых угроз Solar AURA, крупнейшие утечки произошли в январе и марте, составив 115 млн и 200 млн строк соответственно.

Эксперты центра Solar AURA, входящего в ГК «Солар», зафиксировали 39 случаев утечки данных в кредитно-финансовой сфере России в 2024 году, ставших следствием кибератак. Помимо этого, за год на теневом рынке выявили 1,5 тыс. фальшивых компаний, используемых для незаконных финансовых операций, что создаёт дополнительные угрозы для отрасли.

Группировка Silent Crow, ранее опубликовавшая часть базы данных, якобы полученной из информационной системы управления данными в распределённой вычислительной среде (ИС УДРВС) Департамента информационных технологий (ДИТ) Москвы, разместила на подпольном форуме новый фрагмент, который, по их утверждению, также связан с московским ДИТ.

Накануне в открытом доступе появился JSON-файл с персональными сведениями, предположительно относящимися к сотрудникам ОАО «РЖД». Лицо, разместившее документ, утверждает, что информация была получена с сервисного портала my.rzd.ru, предназначенного для работников компании.

Специалист в сфере кибербезопасности Джеремайя Фаулер обнаружил открытую базу данных DM Clinical Research, содержащую 1 674 218 записей общим объёмом 2 ТБ. В ней хранились персональные сведения, включая имена, медицинскую информацию, контактные данные, а также сведения о принимаемых препаратах и состоянии здоровья пациентов.

Появилась информация о взломе платформы искусственного интеллекта OmniGPT, что привело к утечке персональных данных 30 тыс. человек.

Компания Finastra, разрабатывающая банковское программное обеспечение, в письме к клиентам уведомила, что в результате прошлогодней утечки была нарушена конфиденциальность части персональных данных пользователей её сервисов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: