СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
22.11.2024
#Утечки #ИБ#Инфра

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (15-21 ноября)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (15-21 ноября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Максут Шадаев, Михаил Осеевский, Владимир Бенгин, nears, near2tlg, MediBoard, Software Medical Group, Finastra, RGB, EnergyWeaponUser, Maxar Space Systems.

Министерство цифрового развития Российской Федерации приняло решение временно не включать в обсуждаемый законопроект об оборотных штрафах за утечки данных положение о страховании и выплате компенсаций гражданам, пострадавшим от подобных инцидентов. Об этом заявил глава ведомства Максут Шадаев.

Михаил Осеевский, руководитель компании «Ростелеком», сообщил, что практически вся личная информация граждан России уже находится в открытом доступе или размещена в теневых сегментах интернета.

Директор по продуктовому развитию группы компаний «Солар» Владимир Бенгин отметил, что из всех утечек данных в российском сегменте интернета за последние годы только 55% случаев привели к частичной или полной публикации украденной информации.

В результате взлома электронной системы записей неназванной больницы во Франции хакеры получили доступ к медицинским картам 750 тысяч пациентов. Злоумышленник, известный под псевдонимом nears (ранее near2tlg), заявил, что взломал систему MediBoard компании Software Medical Group, предоставляющей решения для EPR по всей Европе.

Компания Finastra подтвердила утечку данных и уведомила клиентов после того, как украденная информация была выставлена на продажу на хакерском форуме. Инцидент произошёл 7 ноября 2024 года, когда злоумышленники использовали скомпрометированные учётные данные для доступа к системе безопасной передачи файлов (SFTP).

Хакеры, представляющиеся группировкой «RGB», опубликовали в открытом доступе два файла с названиями Брянск.csv и Kursk.csv. В них, по утверждению злоумышленников, содержатся данные из военных комиссариатов Брянской и Курской областей. Каждый файл включает ровно 10 тысяч строк.

Компания Ford начала расследование после того, как хакер под ником EnergyWeaponUser заявил об утечке 44 тысяч записей клиентов и выставил данные на продажу на даркнет-форуме.

Американская компания Maxar Space Systems уведомила пострадавших сотрудников о том, что хакеры получили доступ к их персональной информации. Соответствующее сообщение было разослано после выявления взлома.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: