СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
02.05.2025
#Утечки #Dev#ИБ#Облака

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (26 апреля — 2 мая)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (26 апреля 8212 2 мая)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Commvault, WorkComposer, Amazon S3, Cybernews, Роскомнадзор, Ascension, Marks & Spencer, Scattered Spider, VeriSource Services.

С 30 мая 2025 года вступают в силу значительные штрафы для операторов персональных данных в случае неправомерной передачи сведений о гражданах. Также существенно ужесточается наказание за неуведомление Роскомнадзора о действиях, требующих официального информирования.

По данным Cybernews, скриншоты из программы WorkComposer оказались в открытом доступе из-за незакрытого хранилища Amazon S3. На изображениях зафиксированы фрагменты переписки, документы для внутреннего использования, страницы авторизации, логины, пароли, ключи API и другие конфиденциальные данные.

С начала года в России зафиксировано около 50 масштабных инцидентов, связанных с утечкой персональных сведений. Общий объём данных, попавших в руки преступников, огромен — более 21,5 миллиона телефонных номеров и почти 17 миллионов адресов электронной почты.

Компания Commvault, специализирующаяся на защите информации, заявила, что злоумышленник, проникший в её инфраструктуру Azure, не получил доступа к резервным копиям клиентов. Представители компании подчёркивают, что компрометация не затронула данные из резервных хранилищ.

Американская медицинская организация Ascension сообщает пациентам о хищении их личных и медицинских данных. Инцидент произошёл в декабре 2024 года и был связан с деятельностью бывшего делового партнёра учреждения.

Хакеры продолжают активно искать по сети незашифрованные конфигурационные файлы Git, которые могут содержать закрытую информацию — такие как токены доступа и другие элементы, используемые для атак на облачные сервисы и репозитории кода.

Технические перебои в работе британского ретейлера Marks & Spencer стали следствием атаки с вымогательскими целями. За атакой, по предположениям специалистов, стоят киберпреступники из группы, известной как Scattered Spider.

Компания VeriSource Services, занимающаяся управлением программ льгот для сотрудников, уведомила о масштабной утечке персональных данных. В результате инцидента скомпрометированы сведения о четырёх миллионах человек.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: