СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
05.09.2025
#Утечки #Dev#ИБ#Облака

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (30 августа — 5 сентября)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (30 августа 8212 5 сентября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Jaguar Land Rover, Cloudflare, Kimsuky, Chess.com.

Производственные и дилерские процессы Jaguar Land Rover оказались парализованы после масштабной кибератаки, ударившей по внутренним системам. В результате инцидента могла произойти утечка важной коммерческой информации. Компания пока не раскрывает детали произошедшего, но последствия атаки ощущаются в нескольких ключевых направлениях её деятельности.

Cloudflare подтвердила факт киберинцидента, связанного с компрометацией сервисов Salesloft и Drift, интегрированных с её CRM-системой на базе Salesforce. Злоумышленники получили доступ к ряду пользовательских данных, связанных с обращениями в техподдержку, а также к более чем сотне API‑токенов. Происшествие стало результатом уязвимости на стороне поставщика.

В образовательных учреждениях России фиксируется устойчивый рост утечек личных данных. За первую половину 2025 года в школах, колледжах и университетах зафиксировано 18 случаев компрометации информации. По сравнению с аналогичным периодом прошлого года число инцидентов увеличилось на 20%. Анализ провёл центр InfoWatch.

По информации Роскомнадзора, за период с января 2024 года операторы персональных данных получили 67 административных протоколов за факты утечек. Совокупный размер штрафов составил 2,5 млн рублей. Отчёт об этом был представлен в рамках публичного мероприятия с участием заместителя главы ведомства.

Компания «Информзащита» сообщает о резком всплеске случаев утечек персональных данных в российских вузах. За шесть месяцев 2025 года количество подобных инцидентов выросло на 36% по сравнению с аналогичным отрезком прошлого года. Основной пик приходится на период приёмной кампании и начало учебного года, когда нагрузка на ИТ‑инфраструктуру возрастает.

Группировка Kimsuky, связанная с Северной Кореей, стала объектом утечки: хакеры, скрывающиеся под псевдонимами Saber и cyb0rg, заявили о взломе её инфраструктуры. В результате атаки часть внутренней документации оказалась выложена в открытые источники. Истинный объём похищенной информации пока не известен.

Согласно исследованию, проведённому OPSWAT совместно с Институтом Понемона, за последние два года более 60% американских компаний столкнулись с внутренними утечками конфиденциальных данных. Среднее количество инцидентов на одну организацию составило восемь. Основными причинами названы ошибки сотрудников и недостаточный контроль доступа.

Платформа Chess.com подтвердила факт несанкционированного доступа к использовавшемуся ею внешнему файловому сервису. Взлом произошёл в июне 2025 года и длился две недели — с 5 по 18 число. За это время злоумышленники могли получить доступ к личной информации пользователей. Расследование инцидента продолжается.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: