СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
24.01.2025
#Утечки #ИБ#Инфра#Облака

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (18-24 января)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (18-24 января)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Ростелеком, СёрчИнформ, ВТБ, Андрей Костин, SWIFT, Gmail, Антон Немкин, DLBI, CISA, ФБР, Ivanti Cloud Service Appliances, PowerSchool, PowerSource.

В соответствии с сообщениями СМИ, компания «Ростелеком» не направляла в Роскомнадзор уведомлений о возможной утечке персональных данных своих клиентов. При этом представители компании уточнили, что инцидент мог быть связан с уязвимостью в системе одного из подрядчиков, однако утечки особо важных данных зафиксировано не было. При этом в компании не пояснили, какие именно данные они относят к категории «особо значимых».

В ходе ежегодного анализа состояния информационной безопасности в российских организациях эксперты компании «СёрчИнформ» выяснили, как изменился уровень защищенности промышленных предприятий за последний год.

21 января 2025 года «Ростелеком» сообщил о возможной утечке данных, причиной которой мог стать подрядчик компании. Было подтверждено, что особо важные персональные данные клиентов остались защищены. Представители компании настоятельно рекомендуют пользователям сменить пароли и включить двухфакторную аутентификацию для повышения безопасности.

Глава ВТБ Андрей Костин заявил, что России необходимо отказаться от использования международной системы SWIFT для защиты финансовой информации.

По словам депутата Госдумы Антона Немкина, Gmail представляет значительную угрозу для безопасности конфиденциальных данных. В качестве альтернативы он предложил переход на отечественные почтовые сервисы, которые активно развиваются и могут обеспечить более высокий уровень защиты.

Сервис DLBI, занимающийся анализом утечек данных и выявлением уязвимостей, изучил российские инциденты с утечкой информации за 2024 год. По результатам исследования объем утечек данных увеличился на 70% по сравнению с предыдущим годом.

Агентство по кибербезопасности и инфраструктурной безопасности (CISA) совместно с ФБР предупредили, что злоумышленники продолжают эксплуатировать уязвимости в безопасности облачных сервисов Ivanti Cloud Service Appliances (CSA), несмотря на то, что исправления были выпущены еще в сентябре. Хакеры используют эти уязвимости для компрометации сетей и кражи конфиденциальных данных.

Хакер, атаковавший технологическую образовательную компанию PowerSchool, заявил, что получил доступ к персональным данным 62,4 миллиона учащихся и 9,5 миллиона преподавателей. 7 января представители компании сообщили о кибератаке, в ходе которой злоумышленники использовали украденные учетные данные для входа в систему поддержки

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: