СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
28.02.2025
#Утечки #Dev#ИБ#Инфра

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (22-28 февраля)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (22-28 февраля)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Termite, Genea, Татьяна Москалькова, F6, Anubis, RaaS, СберСтрахование, СерчИнформ, Have I Been Pwned, Orange Group, Matrix, Black Basta, ExploitWhispers, MEGA, Telegram.

Группировка вымогателей Termite разместила в открытом доступе конфиденциальные сведения пациентов после кибератаки на австралийскую компанию Genea, специализирующуюся на лечении бесплодия. Сообщается, что утечка объёмом 700 ГБ содержит персональные и медицинские данные.

Татьяна Москалькова, занимающая пост уполномоченного по правам человека в России, выступила с предложением закрепить на законодательном уровне обязанность организаций информировать граждан о компрометации их персональных данных. Эта инициатива изложена в подготовленном отчёте по результатам работы за 2024 г.

Эксперты F6 обнаружили в даркнете новую мошенническую программу Anubis, ориентированную на шантаж компаний, ставших жертвами утечки данных. По своей структуре она напоминает RaaS-модель (Ransomware as a Service), при которой разработчики вредоносного ПО предоставляют его в «аренду» за часть полученного выкупа.

В России обсуждают возможность введения упрощённого механизма выплаты компенсаций гражданам, чьи персональные сведения оказались в свободном доступе. В компании СберСтрахование предлагают обязать операторов баз данных оформлять страхование от утечек, что позволит обеспечить гарантированные выплаты пострадавшим.

Результаты ежегодного исследования, проведённого в российских компаниях, показали, что в 2024 г. утечки зафиксировали 48% респондентов. Годом ранее попытки несанкционированного слива информации отмечали 66% опрошенных, сообщается в исследовании «СерчИнформ».

Сервис Have I Been Pwned добавил в свою базу сведения более чем о 284 млн взломанных аккаунтов. Эти учётные записи были похищены с помощью вредоносного ПО и впоследствии обнаружены в одном из Telegram-каналов.

Один из хакеров утверждает, что получил доступ к обширному массиву внутренних документов, содержащих записи пользователей и информацию о сотрудниках, после атаки на Orange Group — французского телекоммуникационного оператора и поставщика цифровых услуг. По его словам, детали похищенных данных были размещены на хакерском форуме после неудачной попытки шантажа компании.

В сеть попали архивные журналы чатов Matrix, предположительно принадлежащие киберпреступной группировке Black Basta, занимающейся распространением вирусов-вымогателей. Участник ExploitWhispers, ранее загрузивший эти файлы на MEGA, откуда они впоследствии были удалены, разместил их в одном из Telegram-каналов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: