Կիբերանվտանգություն

Հաքերները պնդում են, որ հասանելիություն են ստացել Rosreestr-ի տվյալներին, հաղորդում է ՝ հղում անելով DLBI-ին։

Գողացված տեղեկատվության ընդհանուր ծավալը մոտավորապես 1 տերաբայթ է։.

Հաքերները պնդում են, որ անշարժ գույքի միասնական պետական ​​գրանցամատյանից (UNI) վերցվել է տվյալների 81,990,606 տող։ Գողացված տեղեկատվությունը ներառում է ազգանուններ, անուններ և հայրանուններ, էլեկտրոնային փոստի հասցեներ, հեռախոսահամարներ, անձնագրային տեղեկություններ, SNILS և ընկերությունների անվանումներ։.

Մասնագետները զգուշացնում են, որ նման արտահոսքերը լուրջ ռիսկեր են ներկայացնում միլիոնավոր ռուսների տվյալների անվտանգության համար։.

Տվյալների արտահոսքի և խախտումների հետախուզության (DLBI) մասնագետները հայտնել են «Ռուսական փոստ»-ում տվյալների արտահոսքի մասին, հաղորդում է ICT-Online-ը

Ավելի քան 2100 առաքումների վերաբերյալ տեղեկատվությունը, ներառյալ անձնական տվյալները, դարձել է հանրությանը հասանելի։ Ամբողջական տվյալների բազան, որը թվագրվում է 2024 թվականի ապրիլին, ենթադրաբար պարունակում է ավելի քան 26 միլիոն գրառում։ Ընկերությունը հետաքննում և ստուգում է 2022 թվականի տվյալների խախտման հետ ցանկացած կապ։.

Մասնագետները ընդգծում են կիբերանվտանգության հարցում նախաձեռնողական մոտեցման անհրաժեշտությունը: «Գազինֆորմսերվիս»-ի Դմիտրի Օվչիննիկովը խորհուրդ է տալիս կազմակերպություններին աուդիտ անցկացնել իրենց համակարգերի, կարգավորումների և թարմացումների վերաբերյալ, ինչպես նաև փորձարկել իրենց անվտանգության համակարգերը՝ օգտագործելով ժամանակակից տեխնոլոգիաներ, ինչպիսիք են BAS լուծումները:.

Օվչիննիկովը նշել է. «Հարցը նրանում չէ, թե արդյոք ձեզ կհաքեր, այլ՝ երբ»։ Նա խորհուրդ է տալիս նախապես պատրաստվել՝ անցկացնելով կիբերվարժանքներ և մշակելով միջադեպերին արձագանքման ծրագրեր։ 2025 թվականին նախատեսվում է թողարկել «Գազինֆորմսերվիս»-ի նոր արտադրանք, որը ավտոմատ կերպով կփորձարկի անվտանգության համակարգերը 24/7 ռեժիմով։.

Այս իրավիճակը հիշեցնում է, որ կիբեռսպառնալիքները գնալով ավելի կարևոր են դառնում բիզնեսների համար։ Կազմակերպությունները պետք է քննարկեն իրենց անվտանգության ամրապնդման հարցը՝ տվյալների արտահոսքի և հեղինակության վնասման ռիսկը նվազագույնի հասցնելու համար։.

Ռուսաստանի չափահաս բնակչության մոտ 90%-ի անձնական տվյալները հրապարակայնորեն հասանելի են դարձել լայնածավալ տվյալների արտահոսքի արդյունքում, հաղորդում է «Նովայա գազետան»

Այս մասին SOC ֆորումում հայտարարեց Սբերբանկի փոխնախագահ Ստանիսլավ Կուզնեցովը՝ ընդգծելով, որ արտահոսած տվյալների ընդհանուր ծավալը կազմում է մոտավորապես 3,5 միլիարդ տող։.

Կուզնեցովի խոսքով՝ տվյալների արտահոսքերը հիմնականում տեղի են ունենում առցանց խանութներից և բժշկական հաստատություններից, մինչդեռ վարկային հաստատություններին, այդ թվում՝ Սբերբանկին, բաժին է ընկնում բոլոր արտահոսքերի 2%-ից պակասը։ Նա հավելել է, որ 2023 թվականը միջադեպերի գագաթնակետային տարի էր, մինչդեռ դրանց թիվը կնվազի 2024 թվականին։.

Կուզնեցովը նաև նշեց, որ իրավիճակը «ողբալի» է, քանի որ գործնականում յուրաքանչյուր չափահաս ռուս ունի անձնական տվյալների որևէ տեսակ, որոնք հրապարակայնորեն հասանելի են։ Ձեռնարկված միջոցառումներին չնայած, արտահոսքերը շարունակում են լուրջ սպառնալիք ներկայացնել անձնական կյանքի գաղտնիության համար։.

Ռուսաստանը նախատեսում է արգելափակել 4.5 միլիոն SIM քարտեր, որոնք պատկանում են այն օտարերկրացիներին, որոնք չեն կարողացել վերաձևակերպել իրենց ինքնությունը հեռահաղորդակցության օպերատորների գրասենյակներում։.

Այս մասին հայտնում են РБК-ն և РИА Новости-ն ՝ հղում անելով Ռոսկոմնադզորին։ Գործակալության տվյալներով՝ օտարերկրացիների անունով գրանցված 8,2 միլիոն համարներից միայն 3,8 միլիոն օգտատեր է ավարտել վերստուգման գործընթացը։

«Ռոսկոմնադզորի» աշխատակիցները վերլուծել են հեռահաղորդակցության օպերատորների տվյալները և հայտնաբերել 26 միլիոն հեռախոսահամար, որոնք գրանցված են 11.5 միլիոն օտարերկրացիների և քաղաքացիություն չունեցող անձանց անունով։ Սա 2024 թվականին ուժի մեջ մտած օրենքի արդյունք է, որը սահմանափակում է մեկ բաժանորդի SIM քարտերի քանակը՝ մինչև 20 համար Ռուսաստանի քաղաքացիների և 10 համար օտարերկրացիների համար։.

փոխանցմամբ «Կոմերսանտի»՝ «մոխրագույն» SIM քարտերի զանգվածային արգելափակումը սկսվել է դեռևս 2023 թվականին, երբ «Ռոսկոմնադզորը» օպերատորներին ծանուցումներ էր ուղարկել՝ պահանջելով պահպանել գրանցման նոր կանոնները։ Անցյալ տարվա դեկտեմբեր ամսվա դրությամբ այդ կանոնները խախտելով գրանցված 600,000 համար արդեն արգելափակվել էր։

ԱՄՆ-ն ուրբաթ օրը պատժամիջոցներ է սահմանել 12 ռուսաստանցու նկատմամբ, այդ թվում՝ «Կասպերսկի լաբորատորիա»-ի ղեկավարների, որոնց մուտքը ամերիկյան տարածք նախատեսվում է արգելել սեպտեմբերի երկրորդ կեսից սկսած, հաղորդում է «ՌԻԱ Նովոստի»-ն։.

«Կասպերսկի Լաբորատորիա»-ի ծրագրային ապահովման վաճառքը սահմանափակվելու է Ռուսաստանի հետ դրա կապերի պատճառով։.

Նոր պատժամիջոցների ցանկում են ընկերության կառավարման թիմը՝ գործադիր տնօրեն Անդրեյ Տիխոնովը, բիզնեսի զարգացման տնօրեն Անդրեյ Եֆրեմովը և իրավաբանական տնօրեն Իգոր Չեկունովը, ինչպես նաև այլ գործընկերներ։.

ԱՄՆ ֆինանսների նախարարության ցուցակում ներառված են միայն պատժամիջոցների ենթարկված անձանց անուններն ու անձնագրային տվյալները, սակայն դրանք համընկնում են վերոնշյալ ընկերության աշխատակիցների անունների և անձնագրային տվյալների հետ։.

Սպիտակ տունը կարծում է, որ «Կասպերսկի լաբորատորիան» սպառնալիք է ներկայացնում ԱՄՆ ազգային անվտանգության համար։.

Կարդացե՛ք աղբյուրը

Հաճախորդները դեռևս չեն կարողանում մուտք գործել կայք կամ ստանալ կամ ուղարկել ծանրոցներ։.

Մայիսի 25-ին SDEK լոգիստիկ օպերատորը ծառայության խափանում ունեցավ, որի պատճառով ընկերության կայքը դադարեցրեց աշխատանքը և դադարեցրեց ծանրոցների վերցման և ուղարկման գործընթացը: Մայիսի 28-ի դրությամբ տեխնիկական խնդիրը շարունակում էր մնալ: Լրատվամիջոցների հաղորդագրությունները և SDEK-ի ներկայացուցիչները կասկածում են, որ պատճառը կարող էին լինել փրկագին պահանջող ծրագրերը և հաքերային հարձակումը: SDEK-ը շարունակում է ձեռնարկել անհրաժեշտ քայլեր ծառայությունը վերականգնելու համար:.

Head Mare հաքերային խմբի X(Twitter) հաշվում մի քանի հաղորդագրություն է հայտնվել։ Դրանցում հարձակվողները պնդում են, որ մուտք են գործել SDEK տվյալների բազա և սերվերների վրա գտնվող բոլոր ֆայլերը վերածել աղբի։ Հաքերները նաև պնդում են, որ վերջին համակարգի պահուստային պատճենը կատարվել է վեց ամիս առաջ, ինչը չափազանց դժվարացնում է առաքման տվյալների վերականգնումը։.

Համակարգի ադմինիստրատորները չափազանց թույլ էին։ Եվ անվտանգության քաղաքականությունը ձախողվեց։ SDEK-ը սերվերներ չունի, բայց սպասեք։ Ձեր խնդիրների լուծում չկա, նույնիսկ մի փորձեք։.

ղեկավար
Հաքերային խմբի

SDEK-ը նախկինում հայտարարել էր, որ գործողությունները կվերականգնվեն մայիսի 28-ին, սակայն դա այդպես էլ տեղի չունեցավ։ Միջադեպն ավելի լուրջ էր, քան փորձագետները գնահատել էին։.

Ինչպես նախկինում հայտնել էինք, մենք խոշոր տեխնիկական խափանում ունեցանք, որը ազդեց մեր հավելվածի և կայքի վրա. դրանք ներկայումս անհասանելի են։ Մենք նաև ժամանակավորապես կասեցրեցինք առաքումների առաքումն ու ընդունումը՝ ձեռքով մշակման ընթացքում սխալներից խուսափելու համար։ Երկուշաբթի օրը մենք զգալի առաջընթաց գրանցեցինք լիարժեք սպասարկումը վերականգնելու գործում, բայց, ցավոք, մենք պատրաստ չենք վերսկսել սպասարկումը։ SDEK թիմը մեր անկեղծ ներողությունն է խնդրում բոլոր այն հաճախորդներից, որոնց սպասելիքները չեն արդարացվել։ Անշուշտ, ձեր բոլոր ծանրոցները անվտանգ են, և մենք անում ենք ամեն ինչ, որպեսզի դրանք հնարավորինս արագ հասնեն ձեզ։ Երբ այս իրավիճակը լուծվի, մենք կձեռնարկենք բոլոր միջոցները՝ կրկնությունը կանխելու համար։
SDEK-ի ներկայացուցիչները պարզաբանեցին, որ Head Mare հաքերներին չպետք է լիովին վստահել, քանի որ նրանք հաճախ չափազանցնում են իրենց «հաջողության աստիճանը»։ Միևնույն ժամանակ, Head Mare խումբը հրապարակեց կրկնօրինակների ոչնչացման էկրանի լուսանկարներ՝ նշելով, որ SDEK-ը կրկնօրինակներ է պահպանում յուրաքանչյուր վեց ամիսը մեկ։ Համեմատության համար, խոշոր ընկերությունները ամեն օր թարմացնում են կրկնօրինակները, և կրկնօրինակից վերականգնումը տևում է ընդամենը մի քանի ժամ։

ՍԴԵԿ

Հստակեցնենք, որ SDEK-ը համագործակցում է Bi.Zone-ի հետ, որը խորհրդակցում է SDEK-ի հետ կիբերանվտանգության հարցերով: Հաքերների խոսքով՝ իրենց ծրագիրը «անօգուտ» է ճանաչվել: Bi.Zone-ի ներկայացուցիչները որևէ մեկնաբանություն չեն տվել իրավիճակի վերաբերյալ:.

SDEK-ը դեռևս չի հաստատել, որ Head Mare հաքերային հարձակումն է եղել խափանման պատճառը։ «Կան մի քանի տեսություններ, և մենք ոչ պրոֆեսիոնալ ենք համարում որևէ բան ասելը, մինչև վերջնական տեղեկատվություն չունենանք», - լրատվամիջոցներին ասել է ընկերության ներկայացուցիչը։ SDEK-ը նաև հրաժարվել է մեկնաբանել, թե երբ կվերականգնվի ծառայությունը։.

Կարդացե՛ք աղբյուրը

Խարդախները սկսել են ռուսներին «կրկնակի» խաբելու սխեմա՝ խոստանալով վերադարձնել գումարը այն օգտատերերին, ովքեր զոհ են դարձել այլ առցանց խարդախների կողմից։ ԱյսՆովոստի»-ին հայտնել է «Ռոստելեկոմ-Սոլար» մատակարարը

Ծրագիրը նախատեսված է այն ռուսների համար, ովքեր խարդախության զոհ են դարձել, հիմնականում կեղծ կրիպտոարժույթային բրոքերների հետ կապված։ Խնդիրը խոստանում են լուծել երկու շաբաթվա ընթացքում։.

Գումարը ենթադրաբար վերադարձնելու համար օգտատիրոջից խնդրվում է մուտքագրել իր տվյալները հատուկ կայքում: Այնուհետև «անձնական մենեջերը» կապ է հաստատում զոհի հետ և ճնշում է գործադրում նրա վրա՝ վարկ վերցնելու համար կամ խարդախությամբ ստանում է նրա բանկային քարտի տվյալները:.

Ինչպես նշում է գործակալությունը, վերջերս կեղծ ներդրումային և կրիպտոարժույթային հարթակները թափ են հավաքում։ Ամեն օր հայտնվում է 5-ից 50 նման կայք։.

Կարդացե՛ք աղբյուրը

Համացանցում տեղեկատվություն է հայտնվել այն մասին, որ «Վկուսնո—Ի Դոտ» արագ սննդի ռեստորանների ցանցում աշխատանքի համար դիմող մոտ 300,000 մարդկանց անձնական տվյալները արտահոսել են։ Այս մասին շաբաթ՝ մայիսի 27-ի երեկոյան հայտնել է Infosecurity Telegram ալիքը։.

Աղբյուրի համաձայն՝ հաքերային խմբերը առցանց հրապարակել են 295,915 աշխատանք փնտրողների մասին տեղեկություններ պարունակող ֆայլ։ Այն պարունակում է թեկնածուների անունները, տարիքը, քաղաքացիությունը, բջջային հեռախոսահամարները և աշխատանքի հայտարարությունները, ինչպես նաև նրանց հարցազրույցի հաջողության ցուցանիշները, կարգավիճակը, աշխատանքի վայրը և այլ տեղեկություններ։.

Ցանցի ներկայացուցիչները հայտնել են, որ ներկայումս հետաքննում են տվյալների արտահոսքը։.

«Անվտանգության ծառայությունը և տեղեկատվական տեխնոլոգիաների բաժինը ներկայումս ստուգում են «Rabota - i dot» կայքից տվյալների արտահոսքի իսկությունը», - ՏԱՍՍ-ին հայտնել են ընկերության մամուլի ծառայությունից։.

Կարդացե՛ք աղբյուրը