Обзор утечек данных за прошедшую неделю (2-9 сентября)

Дата: 09.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (2-9 сентября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Ragnar Locker, Fortinet VPN, Avast, Google Play, ВЦИОМ, JP Morgan Chase Bank, Azure, Microsoft.

Хакерская группа Ragnar Locker, использующая программы-вымогатели, начала предупреждать своих жертв о том, что те не должны связываться с ФБР и правоохранительными органами после обнаружения атак. В противном случае киберпреступники угрожают сразу выкладывать украденные конфиденциальные данные в открытый доступ.

В открытом доступе оказались данные 8,7 тыс. человек, которые подавали заявку на получение французской визы. Министерство внутренних дел Франции подтвердило, что 10 августа визовая онлайн-платформа страны была атакована хакерами.

Киберпреступники выложили в открытом доступе около 500 тыс. связок логин/пароль для авторизации в Fortinet VPN, которые были украдены летом 2020 года. Хакеры утверждают, что уязвимость Fortinet уже исправлена, но многие учетные данные до сих пор действительны. «Безопасность клиентов – наш ключевой приоритет. Компания Fortinet осведомлена о том, что злоумышленник раскрыл учетные данные SSL-VPN для доступа к устройствам FortiGate SSL-VPN. Учетные данные были получены из систем, которые еще не внедрили обновления, представленные в мае 2019 года. С мая 2019 года Fortinet постоянно коммуницировала с клиентами, призывая к реализации мер по снижению рисков, включая сообщения в корпоративном блоге в августе 2019июле 2020апреле и июне 2021. Для получения дополнительной информации, пожалуйста, обратитесь к нашему последнему сообщению и рекомендации PSIRT. Мы настоятельно рекомендуем клиентам как можно скорее внедрить обновление и сбросить пароль», — заявили в компании Fortinet.

Компания Avast заявила об обнаружении в магазине приложений Google Play «значительного количества мобильных приложений», которые потенциально могут раскрывать пользовательские персональные данные.

По результатам опроса, который был проведён ВЦИОМ, около 70% граждан России убеждены, что их персональные данные уязвимы для утечек информации. Россияне не верят в высокий уровень защиты государственных и частных информационных систем.

В Австрии произошла утечка личной информации жителей провинции Тироль, которые в течение 2021 года получили положительный результат теста на заболевание коронавирусной инфекцией. Правоохранительные органы начали расследование.

Клиенты банка JP Morgan Chase Bank в нескольких штатах США были уведомлены финансовой организацией об утечке их персональных данных. Инцидент безопасности произошел из-за технической неисправности.

Корпорация Microsoft заявила об исправлении уязвимости системы безопасности, которая допускает утечку данных в экземплярах контейнеров Azure. Ранее исследователи безопасности обнаружили серьезную уязвимость в Azure Cosmos DB, которая потенциально может раскрыть данные, принадлежащие нескольким компаниям из списка Fortune 500.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *