კიბერუსაფრთხოება

რომ ჰაკერები აცხადებენ, რომ Rosreestr-ის მონაცემებზე წვდომა მოიპოვეს იუწყება , DLBI-.

მოპარული ინფორმაციის საერთო მოცულობა დაახლოებით 1 ტერაბაიტია.

ჰაკერები აცხადებენ, რომ უძრავი ქონების ერთიანი სახელმწიფო რეესტრიდან ამოღებულია მონაცემების 81,990,606 რიგი. მოპარული ინფორმაცია მოიცავს გვარებს, სახელებსა და მამის სახელებს, ელექტრონული ფოსტის მისამართებს, ტელეფონის ნომრებს, პასპორტის ინფორმაციას, სოციალური დაზღვევის ნომრებს (SNILS) და კომპანიების დასახელებებს.

ექსპერტები აფრთხილებენ, რომ ასეთი გაჟონვები სერიოზულ საფრთხეს უქმნის მილიონობით რუსის მონაცემთა უსაფრთხოებას.

მონაცემთა გაჟონვისა და დარღვევების დაზვერვის (DLBI) სპეციალისტებმა რუსეთის ფოსტაში მონაცემთა გაჟონვის შესახებ განაცხადეს, იტყობინება ICT-Online

2100-ზე მეტი გადაზიდვის შესახებ ინფორმაცია, პერსონალური მონაცემების ჩათვლით, საჯაროდ ხელმისაწვდომი გახდა. სრული მონაცემთა ბაზა, რომელიც 2024 წლის აპრილით თარიღდება, სავარაუდოდ, 26 მილიონზე მეტ ჩანაწერს შეიცავს. კომპანია იძიებს და ადასტურებს 2022 წლის დარღვევასთან კავშირს.

ექსპერტები ხაზს უსვამენ კიბერუსაფრთხოებისადმი პროაქტიული მიდგომის აუცილებლობას. „გაზინფორმსერვისის“ წარმომადგენელი დიმიტრი ოვჩინიკოვი ორგანიზაციებს ურჩევს, აუდიტი ჩაუტარონ თავიანთ სისტემებს, პარამეტრებსა და განახლებებს, ასევე გამოსცადონ უსაფრთხოების სისტემები თანამედროვე ტექნოლოგიების, მაგალითად, BAS გადაწყვეტილებების გამოყენებით.

ოვჩინიკოვმა აღნიშნა: „საკითხავი ის კი არ არის, გაგატეხენ თუ არა, არამედ ის, თუ როდის“. ის გვირჩევს წინასწარ მომზადებას კიბერწვრთნების ჩატარებით და ინციდენტებზე რეაგირების გეგმების შემუშავებით. 2025 წლისთვის იგეგმება „გაზინფორმსერვისის“ ახალი პროდუქტის გამოშვება, რომელიც ავტომატურად შეამოწმებს უსაფრთხოების სისტემებს 24/7 რეჟიმში.

ეს სიტუაცია იმის შეხსენებაა, რომ კიბერ საფრთხეები სულ უფრო აქტუალური ხდება ბიზნესისთვის. ორგანიზაციებმა უნდა განიხილონ უსაფრთხოების გაძლიერება, რათა მინიმუმამდე დაიყვანონ მონაცემთა გაჟონვისა და რეპუტაციის დაზიანების რისკი.

, მასშტაბური მონაცემთა გაჟონვის შედეგად, რუსეთის ზრდასრული მოსახლეობის დაახლოებით 90%-ის პერსონალური მონაცემები საჯაროდ ხელმისაწვდომია ცნობით „ნოვაია გაზეტას“

ამის შესახებ „სბერბანკის“ თავმჯდომარის მოადგილემ, სტანისლავ კუზნეცოვმა, SOC ფორუმზე განაცხადა და ხაზგასმით აღნიშნა, რომ გაჟონილი მონაცემების საერთო მოცულობა დაახლოებით 3.5 მილიარდ ხაზს შეადგენს.

კუზნეცოვის თქმით, მონაცემთა დარღვევები, ძირითადად, ონლაინ მაღაზიებიდან და სამედიცინო დაწესებულებებიდან მოდის, ხოლო საკრედიტო ინსტიტუტები, მათ შორის თავად „სბერბანკი“, ყველა დარღვევის 2%-ზე ნაკლებს შეადგენენ. მან დასძინა, რომ ინციდენტების პიკური წელი 2023 წელი იყო, ხოლო მათი რიცხვი 2024 წელს შემცირდება.

კუზნეცოვმა ასევე აღნიშნა, რომ სიტუაცია „სამწუხაროა“, რადგან პრაქტიკულად ყველა ზრდასრულ რუსს აქვს საჯაროდ ხელმისაწვდომი პერსონალური მონაცემების რაიმე ფორმა. მიღებული ზომების მიუხედავად, გაჟონვა კვლავ სერიოზულ საფრთხეს უქმნის კონფიდენციალურობას.

რუსეთი გეგმავს იმ უცხოელების 4.5 მილიონი SIM ბარათის დაბლოკვას, რომლებმაც ტელეკომუნიკაციების ოპერატორების ოფისებში ხელახალი იდენტიფიკაცია ვერ გაიარეს.

ამის შესახებ ინფორმაციას RBC და RIA Novosti , როსკომნადზორის მითითებით. სააგენტოს ცნობით, უცხოელებზე რეგისტრირებული 8,2 მილიონი ნომრიდან მხოლოდ 3,8 მილიონმა მომხმარებელმა დაასრულა ხელახალი ვერიფიკაციის პროცესი.

„როსკომნადზორის“ თანამშრომლებმა გააანალიზეს ტელეკომუნიკაციების ოპერატორების მონაცემები და აღმოაჩინეს 26 მილიონი ტელეფონის ნომერი, რომლებიც რეგისტრირებულია 11,5 მილიონ უცხოელზე და მოქალაქეობის არმქონე პირზე. ეს არის 2024 წელს ძალაში შესული კანონის შედეგი, რომელიც ზღუდავს ერთ აბონენტზე SIM ბარათების რაოდენობას: 20 ნომრით რუსეთის მოქალაქეებისთვის და 10 ნომრით უცხოელებისთვის.

ცნობით „კომერსანტის“, „ნაცრისფერი“ SIM ბარათების მასობრივი დაბლოკვა ჯერ კიდევ 2023 წელს დაიწყო, როდესაც „როსკომნადზორმა“ ოპერატორებს გაუგზავნა შეტყობინებები, რომლებშიც მათ რეგისტრაციის ახალი წესების დაცვას მოითხოვდნენ. გასული წლის დეკემბრისთვის, ამ წესების დარღვევით რეგისტრირებული 600 000 ნომერი დაიბლოკა.

„რია ნოვოსტი“ იუწყება, რომ შეერთებულმა შტატებმა პარასკევს 12 რუსის წინააღმდეგ სანქციები დააწესა, მათ შორის „კასპერსკის ლაბორატორიის“ ხელმძღვანელების წინააღმდეგ, რომელთა ამერიკის ტერიტორიაზე შესვლა სექტემბრის მეორე ნახევრიდან აიკრძალება.

რუსეთთან კავშირების გამო, Kaspersky Lab-ის პროგრამული უზრუნველყოფის გაყიდვები შეიზღუდება.

ახალ სანქციების სიაში შედიან კომპანიის მენეჯმენტის გუნდი: აღმასრულებელი დირექტორი ანდრეი ტიხონოვი, ბიზნესის განვითარების დირექტორი ანდრეი ეფრემოვი და იურიდიული დირექტორი იგორ ჩეკუნოვი, ასევე სხვა კოლეგები.

აშშ-ის ფინანსთა სამინისტროს სიაში მხოლოდ სანქცირებული პირების სახელები და პასპორტის დეტალებია მითითებული, თუმცა ისინი ზემოაღნიშნული კომპანიის თანამშრომლების სიას ემთხვევა.

თეთრი სახლი მიიჩნევს, რომ Kaspersky Lab საფრთხეს უქმნის აშშ-ის ეროვნულ უსაფრთხოებას.

წაიკითხეთ წყარო

მომხმარებლებს კვლავ არ შეუძლიათ ვებსაიტზე შესვლა ან ამანათების მიღება/გაგზავნა.

25 მაისს, ლოჯისტიკური ოპერატორის, SDEK-ის მომსახურების გათიშვა მოხდა, რის გამოც კომპანიის ვებსაიტმა მუშაობა შეწყვიტა და ამანათების აღება-ჩაბარების სერვისი შეაჩერა. 28 მაისის მდგომარეობით, ტექნიკური პრობლემა კვლავ აქტუალური რჩება. მედიის ცნობით, SDEK-ის წარმომადგენლები ვარაუდობენ, რომ მიზეზი შესაძლოა გამოსასყიდის მოთხოვნით განხორციელებული პროგრამული უზრუნველყოფა და ჰაკერული თავდასხმა ყოფილიყო. SDEK აგრძელებს მომსახურების აღსადგენად საჭირო ნაბიჯების გადადგმას.

ჰაკერული ჯგუფის Head Mare-ის X(Twitter) ანგარიშზე რამდენიმე შეტყობინება გამოჩნდა. მათში თავდამსხმელები აცხადებენ, რომ მათ SDEK მონაცემთა ბაზაზე წვდომა მოიპოვეს და სერვერებზე არსებული ყველა ფაილი ნაგავად აქციეს. ჰაკერები ასევე აცხადებენ, რომ სისტემის ბოლო სარეზერვო ასლი ექვსი თვის წინ შეიქმნა, რაც მიწოდების მონაცემების აღდგენას უკიდურესად ართულებს.

სისტემის ადმინისტრატორები ძალიან სუსტები აღმოჩნდნენ. უსაფრთხოების პოლიტიკაც ჩავარდა. SDEK-ს სერვერები არ აქვს, მაგრამ გაბედეთ! თქვენი პრობლემების გადაჭრა არ არსებობს, არც კი სცადოთ.

Mare
Hacker Group-ის

SDEK-მა ადრე განაცხადა, რომ ოპერაციები 28 მაისს აღდგებოდა, თუმცა ეს არასდროს მომხდარა. ინციდენტი ექსპერტების ვარაუდზე უფრო სერიოზული აღმოჩნდა.

როგორც ადრე გაცნობეთ, ჩვენ განვიცადეთ მნიშვნელოვანი ტექნიკური შეფერხება, რამაც გავლენა მოახდინა ჩვენს აპლიკაციასა და ვებსაიტზე - ისინი ამჟამად მიუწვდომელია. ასევე, დროებით შევაჩერეთ გადაზიდვების მიწოდება და მიღება, რათა თავიდან ავიცილოთ შეცდომები ხელით დამუშავების დროს. ორშაბათს მნიშვნელოვანი პროგრესი მივაღწიეთ სრული მომსახურების აღდგენას, მაგრამ სამწუხაროდ, ჯერ არ ვართ მზად მომსახურების განახლებისთვის. SDEK-ის გუნდი გულწრფელ ბოდიშს უხდის ყველა მომხმარებელს, ვისი მოლოდინიც არ გამართლდა. რა თქმა უნდა, თქვენი ყველა ამანათი უსაფრთხოა და ჩვენ ყველაფერს ვაკეთებთ იმისათვის, რომ ისინი რაც შეიძლება სწრაფად მოხვდნენ თქვენთან. როგორც კი ეს სიტუაცია მოგვარდება, ჩვენ ყველა ზომას მივიღებთ განმეორების თავიდან ასაცილებლად.
SDEK-ის წარმომადგენლებმა განმარტეს, რომ Head Mare-ის ჰაკერებს სრულად არ უნდა ენდოთ, რადგან ისინი ხშირად გაზვიადებენ თავიანთი „შესრულების ხარისხს“. ამასობაში, Head Mare ჯგუფმა გამოაქვეყნა სარეზერვო ასლების განადგურების სკრინშოტები, სადაც ნათქვამია, რომ SDEK სარეზერვო ასლებს ყოველ ექვს თვეში ერთხელ ინახავდა. შედარებისთვის, დიდი კომპანიები ყოველდღიურად აახლებენ სარეზერვო ასლებს და სარეზერვო ასლიდან აღდგენას მხოლოდ რამდენიმე საათი სჭირდება.

SDEK

დავაზუსტოთ, რომ SDEK თანამშრომლობს Bi.Zone-თან, რომელიც კიბერუსაფრთხოების საკითხებზე SDEK-თან კონსულტაციებს გადის. ჰაკერების თქმით, მათი პროგრამული უზრუნველყოფა „უსარგებლო“ აღმოჩნდა. Bi.Zone-ის წარმომადგენლებს სიტუაციაზე კომენტარი არ გაუკეთებიათ.

SDEK-მა ჯერ არ დაადასტურა, რომ გათიშვის მიზეზი Head Mare-ზე ჰაკერული თავდასხმა იყო. „არსებობს რამდენიმე თეორია და ჩვენ არაპროფესიონალურად მივიჩნევთ რაიმეს თქმას საბოლოო ინფორმაციის მიღებამდე“, - განუცხადა კომპანიის წარმომადგენელმა მედიას. SDEK-მა ასევე უარი თქვა კომენტარის გაკეთებაზე იმის შესახებ, თუ როდის აღდგება სერვისი.

წაიკითხეთ წყარო

თაღლითებმა რუსების „განმეორებითი“ მოტყუების სქემა წამოიწყეს და სხვა ონლაინ თაღლითების მსხვერპლ მომხმარებლებს თანხის დაბრუნებას ჰპირდებიან,ნოვოსტისთვისგანუცხადა პროვაიდერმა Rostelecom-Solar-მა

სქემა შექმნილია იმ რუსებისთვის, რომლებიც თაღლითობის მსხვერპლნი გახდნენ, ძირითადად ყალბი კრიპტოვალუტის ბროკერების მონაწილეობით. პრობლემის მოგვარება ორ კვირაში იგეგმება.

თანხის დასაბრუნებლად, მომხმარებელს სთხოვენ, სპეციალურ ვებსაიტზე შეიყვანოს თავისი ინფორმაცია. შემდეგ „პირადი მენეჯერი“ დაუკავშირდება მსხვერპლს და აიძულებს მას სესხის აღებას ან თაღლითურად იღებს მისი საბანკო ბარათის ინფორმაციას.

როგორც სააგენტო აღნიშნავს, ბოლო დროს ყალბი საინვესტიციო და კრიპტოვალუტის პლატფორმები სულ უფრო პოპულარული ხდება. ყოველდღიურად 5-დან 50-მდე ასეთი საიტი ჩნდება.

წაიკითხეთ წყარო

ინტერნეტში გავრცელდა ინფორმაცია, რომ გაჟონა თითქმის 300 000 ადამიანის პერსონალური მონაცემები, რომლებიც სწრაფი კვების რესტორნების ქსელ „ვკუსნო-ი დოტში“ სამუშაოდ განაცხადებს აკეთებდნენ. ამის შესახებ შაბათს, 27 მაისს, საღამოს, Telegram-ის არხმა Infosecurity-მ განაცხადა.

წყაროს ცნობით, ჰაკერულმა ჯგუფებმა ონლაინ გამოაქვეყნეს ფაილი, რომელიც შეიცავს ინფორმაციას 295 915 სამუშაოს მაძიებლის შესახებ. მასში მოცემულია კანდიდატების სახელები, ასაკი, ეროვნება, მობილური ტელეფონის ნომრები და ვაკანსიების განცხადებები, ასევე მათი გასაუბრებაზე წარმატების მაჩვენებლები, სტატუსი, სამუშაო ადგილი და სხვა ინფორმაცია.

ქსელის წარმომადგენლებმა განაცხადეს, რომ ამჟამად მონაცემთა გაჟონვის ფაქტს იძიებენ.

„უსაფრთხოების სამსახური და IT დეპარტამენტი ამჟამად ამოწმებენ „Rabota - i dot“-ის ვებსაიტიდან მონაცემების გაჟონვის ნამდვილობას“, - განუცხადეს TASS-ს კომპანიის პრესსამსახურმა.

წაიკითხეთ წყარო