ჰაკერები

  • Starlink-ის ხაფანგი: რუსმა სამხედროებმა პოზიციები გაამხილეს და თანხები გადარიცხეს

    Starlink-ის ხაფანგი: რუსმა სამხედროებმა პოზიციები გაამხილეს და თანხები გადარიცხეს

    როგორც განაცხადა და უკრაინის თავდაცვის სამინისტრომ დაადასტურა, რუსმა სამხედრო მოსამსახურეებმა თავიანთი პოზიციები გაამხილეს. ისინი ცდილობდნენ Starlink ბლოკის გვერდის ავლას მარიონეტების მეშვეობით. თუმცა, დახმარების ნაცვლად, მათ უზარმაზარი კიბერხაფანგი დახვდათ. შედეგად, კოორდინატები გამოვლინდა და ათასობით დოლარი გადაირიცხა.

    ყალბმა სამსახურებმა კოორდინატები და ტერმინალები გამოავლინეს

    უკრაინელმა ჰაკერებმა შექმნეს ყალბი არხებისა და ბოტების ქსელი, რომლებიც მცირე საფასურის სანაცვლოდ დახმარებას სთავაზობდნენ Starlink-ის გააქტიურებაში. რუსეთის სამხედროებმა ამ სერვისების გამოყენება დაიწყეს. ერთი კვირის განმავლობაში ჰაკერებმა მოიპოვეს მონაცემები 2,420 Starlink ტერმინალის შესახებ.

    გარდა ამისა, გამჟღავნდა რამდენიმე რუსული პოზიციის ზუსტი კოორდინატები. ასევე ჩაიწერა უკრაინელების ოცდათერთმეტი მოთხოვნა, რომლებიც მზად იყვნენ „დროპებად“ ქცეულიყვნენ. რუსმა სამხედრო მოსამსახურეებმა ჰაკერებს 5,870 აშშ დოლარი გადაურიცხეს. ეს თანხები მოგვიანებით უკრაინის შეიარაღებული ძალების დასახმარებლად გამოიყენეს.

    ჯგუფმა განაცხადა: „ტერმინალების შესახებ შეგროვებული ინფორმაცია გადაეცა სერგეი სტერნენკოს მათი საბოლოო დახურვისთვის“. ასევე აღინიშნა, რომ „მოღალატეების“ შესახებ ინფორმაცია გადაეცა უკრაინის უსაფრთხოების სააგენტოებს.

    Starlink-ის ბლოკადამ რუსული დანაყოფები კომუნიკაციების გარეშე დატოვა

    ოპერაცია რუსეთის სამხედროების მიერ დრონებზე Starlink-ის ფართოდ გამოყენების შემდეგ დაიწყო. უკრაინამ SpaceX-ს წვდომის დაბლოკვა სთხოვა. ილონ მასკმა მოთხოვნას მხარი დაუჭირა. 5 თებერვალს უკრაინამ ტერმინალების „თეთრი სია“ შექმნა.

    ამის შემდეგ, რუსული ტერმინალების უმეტესობამ მუშაობა შეწყვიტა. რუსმა სამხედრო მოსამსახურეებმა და Z-ბლოგერებმა კომუნიკაციის პრობლემებზე დაიწყეს ჩივილი. საკოორდინაციო შტაბმა უკრაინელი სამხედრო ტყვეების ოჯახებზე ზეწოლის მცდელობების შესახებ განაცხადა. ისინი იძულებულნი გახდნენ, ტერმინალები საკუთარ სახელებზე დაერეგისტრირებინათ. უკრაინის თავდაცვის მინისტრმა, მიხაილ ფედოროვმა, ბლოკირების შედეგები გამოაცხადა და ხაზი გაუსვა: „ეს მხოლოდ დასაწყისია“. ეს სიტყვები სატელიტური კომუნიკაციების წინააღმდეგ ოპერაციის გაგრძელებაზე მიუთითებს.

    კომუნიკაციის დაკარგვამ ფრონტზე სიტუაცია შეცვალა

    Starlink-ის გათიშვის შემდეგ, ბრძოლის ველზე ცვლილებები დაიწყო. ნატოს მაღალი თანამდებობის პირის თქმით, უკრაინის ძალები ზაპოროჟიეს რეგიონში წინ მიიწევდნენ. ეს რუსულ დანაყოფებს შორის კომუნიკაციის ნაკლებობით იყო გამოწვეული.

    რუსი სამხედრო კორესპონდენტები ადრეც შიშობდნენ ასეთი სცენარის. მათი პროგნოზები დადასტურებას იწყებს. თანამგზავრული კომუნიკაციების დაკარგვამ შეასუსტა ჯარების კოორდინაცია. ეს გახდა ერთ-ერთი ფაქტორი, რომელმაც შეცვალა სიტუაცია.

  • Instagram-ის გაჟონვა: 17.5 მილიონი ანგარიშის მონაცემები ბნელ ქსელში იყიდება

    Instagram-ის გაჟონვა: 17.5 მილიონი ანგარიშის მონაცემები ბნელ ქსელში იყიდება

    ის ცნობით , Instagram-ის 17.5 მილიონი მომხმარებლის მონაცემები ბნელ ქსელში აღმოჩნდა და გასაყიდად არის გამოტანილი . მონაცემთა ბაზა ჩრდილოვანი ონლაინ პლატფორმების რუტინული მონიტორინგის დროს აღმოაჩინეს.

    კონკრეტულად რა გაჟონა?

    Malwarebytes-ის ცნობით, კონფიდენციალური მონაცემები 7 იანვარს BreachForums ფორუმზე გამოაქვეყნა მომხმარებელმა, რომელიც ფსევდონიმით „Solonik“ სარგებლობდა. გაჟონილი ინფორმაცია მოიცავდა:

    • მომხმარებლის სახელები
    • ფიზიკური მისამართები
    • ტელეფონის ნომრები
    • ელექტრონული ფოსტის მისამართები
    • სხვა პერსონალური მონაცემები

    კომპანია მიიჩნევს, რომ გაჟონვა დაკავშირებულია Instagram API-ის დაუცველობასთან, რომელიც 2024 წელს იქნა აღმოჩენილი.

    რეაქცია და რისკები

    მონაცემთა ბაზის გამოქვეყნების შემდეგ, ბევრმა მომხმარებელმა დაიწყო პაროლის აღდგენის მოთხოვნით ელფოსტის მიღება. Malwarebytes-ი მიიჩნევს, რომ ეს მოთხოვნები ინიცირებულია თავდამსხმელების მიერ, რომლებიც ცდილობენ მათ ანგარიშებზე წვდომას.

    ექსპერტები აფრთხილებენ, რომ მოპარული მონაცემები შეიძლება გამოყენებულ იქნას ფიშინგის შეტევებისა და ანგარიშების მიტაცებისთვის.

    ექსპერტების რეკომენდაციები

    კიბერუსაფრთხოების ექსპერტები გვირჩევენ:

    • აპლიკაციის საშუალებით ორფაქტორიანი ავთენტიფიკაციის ჩართვა
    • SMS კოდების მიღებაზე უარის თქმა
    • შეცვალეთ თქვენი პაროლი უნიკალური და რთულით
    • საეჭვო წვდომის აღდგენის ელფოსტის იგნორირება

    Instagram მსოფლიოში ერთ-ერთ უდიდეს სოციალურ პლატფორმად რჩება. ის პოპულარობით მესამე ადგილზეა და ყოველთვიურად დაახლოებით 2 მილიარდი აქტიური მომხმარებელი ჰყავს.

  • ღრუბლოვანი ინფორმაციის გაჟონვა: ჰაკერებმა აეროფლოტის აღმასრულებელი დირექტორის მარშრუტები გაამჟღავნეს

    ღრუბლოვანი ინფორმაციის გაჟონვა: ჰაკერებმა აეროფლოტის აღმასრულებელი დირექტორის მარშრუტები გაამჟღავნეს

    Cyberpartisans BY ჯგუფმა „აეროფლოტის“ საინფორმაციო სისტემა გატეხა და ავიაკომპანიის აღმასრულებელი დირექტორის, სერგეი ალექსანდროვსკის ფრენის მონაცემები გამოაქვეყნა.

    ჰაკერული Telegram არხზე გამოჩნდა სკრინშოტი, რომელიც შეიცავს 2024 წლის აპრილიდან 2025 წლის ივნისამდე 30-ზე მეტი ფრენის დეტალებს, რაც კიდევ უფრო მეტი ინფორმაციის გაჟონვის პირობას იძლევა.

    გამოქვეყნებული ინფორმაცია მიუთითებს, რომ „აეროფლოტის“ ხელმძღვანელი მთელი ქვეყნის მასშტაბით დაფრინავდა: მოსკოვიდან სანქტ-პეტერბურგში, ნიჟნი ნოვგოროდში, გორნო-ალტაისკში, სარატოვში, ნოვოსიბირსკში, კრასნოიარსკსა და იუჟნო-სახალინსკში. სკრინშოტში მოცემული ზოგიერთი მონაცემი ემთხვევა ალექსანდროვსკის ადრე გაჟონილ პასპორტის ნომერს, რაც ადასტურებს გაჟონვის ნამდვილობას.

    ადვოკატ სარქის დარბინიანის თქმით, „კანონი ითვალისწინებს სამ დღეს მარეგულირებლისთვის გაჟონვის შესახებ შეტყობინებისთვის“. თუმცა, „როსკომნადზორმა“ განაცხადა , რომ „ინფორმაცია შესაძლო გაჟონვის შესახებ არ დადასტურდა“. ამასობაში, 28 ივლისის გათიშვის შემდეგ კანონით გამოყოფილი სამი დღე უკვე ამოიწურა და „აეროფლოტს“ ოფიციალური კომენტარი ჯერ არ გაუკეთებია.

    რუსეთის უმსხვილესი ავიაკომპანიის საინფორმაციო სისტემის ჰაკერული თავდასხმა უფრო ფართო კიბერშეტევის ნაწილი იყო. CyberPartizan-ის გარდა, შეჭრაზე პასუხისმგებლობა აიღო Silent Crow ჯგუფმაც. მათ განაცხადეს შიდა სისტემებზე სრული კონტროლის, 22 ტერაბაიტიანი მონაცემების მოპარვისა და 7000 სერვერის განადგურების შესახებ.

    სისტემური გაუმართაობის გამო 100-ზე მეტი რეისი გაუქმდა. თუმცა, 30 ივლისს კომპანიამ განაცხადა, რომ მისი გრაფიკი „სრულად სტაბილიზდა“. ამის მიუხედავად, ზიანი - როგორც რეპუტაციის, ასევე ტექნიკური - მნიშვნელოვანი იყო. სისხლის სამართლის საქმე აღიძრა რუსეთის სისხლის სამართლის კოდექსის 272-ე მუხლის მე-4 ნაწილით (კომპიუტერულ ინფორმაციაზე უნებართვო წვდომა).

  • პაროლი შეიცვალა 2022 წლიდან: როგორ გატეხეს აეროფლოტი

    რუსეთის უდიდეს ავიაკომპანიაზე მასშტაბური ჰაკერული თავდასხმის შოკისმომგვრელი დეტალები ჰაკერული ჯგუფის „კიბერპარტიზანების“ მიერ ანგარიშში

    აქტივისტები აცხადებენ, რომ „აეროფლოტის“ IT ინფრასტრუქტურის კატასტროფული გატეხვა არა მხოლოდ ტექნიკური ჩამორჩენით, არამედ ყველა დონეზე უსაფრთხოების აშკარა უგულებელყოფითაც იყო გამოწვეული.

    ჰაკერების თქმით, კომპანიის აღმასრულებელმა დირექტორმა, სერგეი ალექსანდროვსკიმ, პაროლი 2022 წლიდან არ შეცვალა. თავად კომპანია კი, ქვეყნის წამყვანი ავიაკომპანიის სტატუსის მიუხედავად, კვლავ იყენებდა Windows XP-სა და Windows Server 2003-ს — სისტემებს, რომლებიც დიდი ხნის წინ შეწყდა. CyberPartizan-ის თანახმად, ამან მათ საშუალება მისცა „მთელი ინფრასტრუქტურის კომპრომეტირება“ და მის ბირთვში შეღწევა.

    „დილისთვის ჩვენ 7000-ზე მეტი სერვერი და სამუშაო სადგური გავანადგურეთ“, - განაცხადეს თავდამსხმელებმა. მათ დასძინეს, რომ ისინი ავიაკომპანიის ქსელში „მრავალი თვის“ განმავლობაში იმყოფებოდნენ და უზარმაზარი რაოდენობის მონაცემები მოიპოვეს: 12 ტბ მონაცემთა ბაზა, 8 ტბ შიდა ფაილი და 2 ტბ კორპორატიული ელექტრონული ფოსტა. ინფორმაცია მოიცავდა მოსმენის ჩანაწერებს, ვიდეომეთვალყურეობას და პერსონალის მონიტორინგის დოკუმენტებს.

    ჰაკერებმა დასძინეს, რომ შეტევამ დაახლოებით 8000 კომპიუტერი და ასობით სხვადასხვა სისტემა დააზარალა. ჰაკერული თავდასხმის დროს — 28 ივლისის ღამეს — „აეროფლოტმა“ გათიშვის შესახებ განაცხადა დეტალების გამჟღავნების გარეშე. მალევე გახდა ცნობილი, რომ ათობით რეისი გაუქმდა და შერემეტიევოს აეროპორტი ჩამოინგრა.

    თავდასხმაზე პასუხისმგებლობა ორმა ჯგუფმა, Silent Crow-მ და Cyber ​​​​Partisans-მა, აიღეს. ისინი აცხადებენ, რომ მათ ტოპ მენეჯერების მოწყობილობებზე წვდომაც კი მოიპოვეს და კორპორატიულ ქსელს „ნანგრევებში“ აცხადებენ, ხოლო მონაცემების მნიშვნელოვან ნაწილს „სამუდამოდ დაკარგულად“.

    რუსეთის გენერალურმა პროკურატურამ კიბერშეტევა დაადასტურა. საქმე აღიძრა რუსეთის სისხლის სამართლის კოდექსის 272-ე მუხლის მე-4 ნაწილით, კომპიუტერულ ინფორმაციაზე არაავტორიზებული წვდომისთვის. კრემლმა საფრთხე უკვე სერიოზულად აღიარა. „ეს საფრთხე ყველა მსხვილი კომპანიისთვის რჩება“, - განაცხადა პრეზიდენტის პრესმდივანმა დიმიტრი პესკოვმა.

  • თქვენ პირდაპირ ეთერში ხართ: როგორ აკვირდებიან LG, თერმოსტატები და ჭკვიანი ტელევიზორები

    თქვენ პირდაპირ ეთერში ხართ: როგორ აკვირდებიან LG, თერმოსტატები და ჭკვიანი ტელევიზორები

    სახლის მოწყობილობები, რომლებიც ოდესღაც მოსახერხებელ დამხმარეებად ჩანდა, ჯაშუშობისა და კიბერშეტევების ინსტრუმენტებად იქცა.

    როგორც სტატიაში ციტირებული MicroSec-ის ანგარიში აფრთხილებს, მთელ მსოფლიოში ათასობით კამერა და თერმოსტატი დაცვის გარეშე მუშაობს და თავდამსხმელები უკვე აქტიურად იყენებენ მათ.

    განსაკუთრებით საგანგაშოა Network Thermostat-ის X-სერიის WiFi თერმოსტატებში არსებული დაუცველობა. ექსპერტმა სოვიკ კანდარმა განაცხადა , რომ ჩაშენებულ ვებ სერვერს ავტორიზაცია არ სჭირდება და პორტის გადამისამართების საშუალებით დაკავშირებისას, ჰაკერებს შეუძლიათ მონაცემების წაშლა და სრული კონტროლის აღება. დაუცველობას CVSS-ის 10-დან 9.8 ქულა აქვს.

    მსგავსი დაუცველობები ადრეც იყო აღმოჩენილი Bosch-ის პროდუქტებში. არსი იგივეა: ამ მოწყობილობებს არ გააჩნიათ ძირითადი უსაფრთხოება და ადვილად ხდებიან კორპორატიულ ან სამრეწველო ქსელებში შესასვლელი წერტილები.

    თუმცა ყველაზე საგანგაშო აღმოჩენა LG Innotek LNV5110R-ის ძველ კამერებში არსებული დაუცველობა იყო. ეს კამერები ადმინისტრატორის პრივილეგიებით კოდის დისტანციურად ინექციის საშუალებას იძლევა. საკმარისია ერთი HTTP POST მოთხოვნა და კამერა ტროას ცხენად იქცევა, რაც ფარულ ვიდეომეთვალყურეობას ან ლოკალურ ქსელში ვირუსების გაშვებას უზრუნველყოფს.

    თუმცა, კანდარის თქმით, ყველაზე სახიფათო კატეგორია Android-ზე დაფუძნებული Smart TV-ებია. ADB პორტის მეშვეობით შეცდომების გამართვა ღიაა, არ საჭიროებს პაროლს და ჩართულია ნაგულისხმევად. ეს ტელევიზორები დამონტაჟებულია სასტუმროებში, საავადმყოფოებში, ოფისებსა და აეროპორტებში. მათი მეშვეობით ჰაკერები არა მხოლოდ ეკრანზე წვდომას იღებენ, არამედ მთელ ქსელში შეტევების განხორციელებასაც ახერხებენ.

    Bitdefender და CISA (აშშ-ის კიბერუსაფრთხოების სააგენტო) მოუწოდებენ IoT მოწყობილობების დაუყოვნებლივ იზოლირებისკენ:

    • გამოიყენეთ VLAN ან ცალკე როუტერი.
    • ინტერნეტზე წვდომის გაუქმება.
    • VPN-ის და აპარატურის განახლება.

    კანდარი აფრთხილებს: „IoT მოწყობილობები მხოლოდ პოტენციური საფრთხეები არ არის; ისინი უკვე აქტიური შეტევის ვექტორებია, შენიღბული ნაცნობი ტექნოლოგიით“. CISA-მ ჯერ არ აღმოაჩინა ფართომასშტაბიანი შეტევები, მაგრამ ეს მხოლოდ დროის საკითხია.

  • ჰაკერებმა შერემეტიევო პარალიზეს ახორციელებენ, რის გამოც ათასობით ადამიანი აეროპორტში რჩება

    ჰაკერებმა შერემეტიევო პარალიზეს ახორციელებენ, რის გამოც ათასობით ადამიანი აეროპორტში რჩება

    28 ივლისს, მოსკოვის შერემეტიევოს აეროპორტში სატრანსპორტო კოლაფსი მოხდა, იტყობინება .

    აეროფლოტის ასობით მგზავრი დღეს დილით ტერმინალებში აღმოჩნდა ჩარჩენილი, ათობით რეისი გაუქმდა ან გადაიდო. თვითმხილველების თქმით, შენობიდან გასვლის მცდელობის შემთხვევაშიც კი გასასვლელთან რიგები წარმოიშვა.

    წყაროს ცნობით, ავიაკომპანიამ „მომსახურების გათიშვა“ დაასახელა, თუმცა ჟურნალისტები იუწყებიან, რომ ეს მასშტაბური ჰაკერული თავდასხმა იყო. Silent Crow-სა და Cyber ​​​​Partisans BY ჯგუფებმა განაცხადეს, რომ ქსელში შეღწევით და ფრენის ისტორიის მონაცემებზე, პერსონალის მართვასა და შიდა კომუნიკაციებზე წვდომით გაანადგურეს Aeroflot-ის IT ინფრასტრუქტურა. ისინი აცხადებენ, რომ დაახლოებით 7000 სერვერი გაითიშა.

    „აეროფლოტმა“ ოფიციალურად აღიარა თავის საინფორმაციო სისტემებში არსებული შეფერხებები და გააფრთხილა განრიგის იძულებითი ცვლილებების შესახებ. ავიაკომპანია მგზავრებს სთხოვს, თვალყური ადევნონ აეროპორტის ვებსაიტებსა და ტერმინალებში განთავსებულ ონლაინ საინფორმაციო დაფებს, სადაც ასევე კეთდება განცხადებები.

    ცვლილებებმა გავლენა მოახდინა ათობით ქალაქში რეისებზე, მათ შორის:

    • კალინინგრადი
    • კრასნოიარსკი
    • მახაჩკალა
    • მინერალური წყლები
    • მინსკი
    • მურმანსკი
    • ომსკი
    • ორენბურგი
    • პერმული
    • სამარა
    • სოჭი
    • სანქტ-პეტერბურგი
    • ტიუმენი

    გაუქმებული რეისების მგზავრებს 10 დღე აქვთ თანხის დაბრუნების ან ბილეთების ხელახლა დაჯავშნის მოთხოვნისთვის. მათ, ვინც ბარგი ჩააბარა, ვურჩევთ, მიმართონ ბარგის მიღების ზონებს.

    ეს კოლაფსი რუსული ავიაციისთვის კიდევ ერთი დარტყმაა. შეგახსენებთ, რომ „კომერსანტის“ ცნობით, 5 და 6 ივლისს, რუსეთის რამდენიმე აეროპორტში 500-ზე მეტი რეისი უკვე გაუქმდა, რამაც კომპანიებს 20 მილიარდი რუბლი ზარალი მიაყენა. როგორც გამოცემის წყარომ აღნიშნა, Boeing 737-ის რეისის 15 წუთიანი დაგვიანება შესაძლოა 1,5 მილიონი რუბლი დაუჯდეს - და ეს მგზავრების კომპენსაციის გადახდამდეა.

  • ტერაბაიტი მონაცემები ონლაინ: Rosreestr-ის ჰაკი

    ტერაბაიტი მონაცემები ონლაინ: Rosreestr-ის ჰაკი

    DLBI- იუწყება , რომ ჰაკერები აცხადებენ, რომ Rosreestr-ის მონაცემებზე წვდომა მოიპოვეს .

    მოპარული ინფორმაციის საერთო მოცულობა დაახლოებით 1 ტერაბაიტია.

    ჰაკერები აცხადებენ, რომ უძრავი ქონების ერთიანი სახელმწიფო რეესტრიდან ამოღებულია მონაცემების 81,990,606 რიგი. მოპარული ინფორმაცია მოიცავს გვარებს, სახელებსა და მამის სახელებს, ელექტრონული ფოსტის მისამართებს, ტელეფონის ნომრებს, პასპორტის ინფორმაციას, სოციალური დაზღვევის ნომრებს (SNILS) და კომპანიების დასახელებებს.

    ექსპერტები აფრთხილებენ, რომ ასეთი გაჟონვები სერიოზულ საფრთხეს უქმნის მილიონობით რუსის მონაცემთა უსაფრთხოებას.

  • „როდის, არა თუ“: ექსპერტები კიბერ საფრთხეებზე რუსული ფოსტის მონაცემთა გაჟონვის შემდეგ

    „როდის, არა თუ“: ექსპერტები კიბერ საფრთხეებზე რუსული ფოსტის მონაცემთა გაჟონვის შემდეგ

    მონაცემთა გაჟონვისა და დარღვევების დაზვერვის (DLBI) სპეციალისტებმა რუსეთის ფოსტაში მონაცემთა გაჟონვის შესახებ განაცხადეს, იტყობინება ICT-Online

    2100-ზე მეტი გადაზიდვის შესახებ ინფორმაცია, პერსონალური მონაცემების ჩათვლით, საჯაროდ ხელმისაწვდომი გახდა. სრული მონაცემთა ბაზა, რომელიც 2024 წლის აპრილით თარიღდება, სავარაუდოდ, 26 მილიონზე მეტ ჩანაწერს შეიცავს. კომპანია იძიებს და ადასტურებს 2022 წლის დარღვევასთან კავშირს.

    ექსპერტები ხაზს უსვამენ კიბერუსაფრთხოებისადმი პროაქტიული მიდგომის აუცილებლობას. „გაზინფორმსერვისის“ წარმომადგენელი დიმიტრი ოვჩინიკოვი ორგანიზაციებს ურჩევს, აუდიტი ჩაუტარონ თავიანთ სისტემებს, პარამეტრებსა და განახლებებს, ასევე გამოსცადონ უსაფრთხოების სისტემები თანამედროვე ტექნოლოგიების, მაგალითად, BAS გადაწყვეტილებების გამოყენებით.

    ოვჩინიკოვმა აღნიშნა: „საკითხავი ის კი არ არის, გაგატეხენ თუ არა, არამედ ის, თუ როდის“. ის გვირჩევს წინასწარ მომზადებას კიბერწვრთნების ჩატარებით და ინციდენტებზე რეაგირების გეგმების შემუშავებით. 2025 წლისთვის იგეგმება „გაზინფორმსერვისის“ ახალი პროდუქტის გამოშვება, რომელიც ავტომატურად შეამოწმებს უსაფრთხოების სისტემებს 24/7 რეჟიმში.

    ეს სიტუაცია იმის შეხსენებაა, რომ კიბერ საფრთხეები სულ უფრო აქტუალური ხდება ბიზნესისთვის. ორგანიზაციებმა უნდა განიხილონ უსაფრთხოების გაძლიერება, რათა მინიმუმამდე დაიყვანონ მონაცემთა გაჟონვისა და რეპუტაციის დაზიანების რისკი.

  • „სბერბანკმა“ რუსეთის მოქალაქეების პერსონალური მონაცემების მასობრივი გაჟონვის შესახებ განაცხადა

    „სბერბანკმა“ რუსეთის მოქალაქეების პერსონალური მონაცემების მასობრივი გაჟონვის შესახებ განაცხადა

    მასშტაბური მონაცემთა გაჟონვის შედეგად, რუსეთის ზრდასრული მოსახლეობის დაახლოებით 90%-ის პერსონალური მონაცემები საჯაროდ ხელმისაწვდომია, იუწყება „ნოვაია გაზეტა“

    ამის შესახებ „სბერბანკის“ თავმჯდომარის მოადგილემ, სტანისლავ კუზნეცოვმა, SOC ფორუმზე განაცხადა და ხაზგასმით აღნიშნა, რომ გაჟონილი მონაცემების საერთო მოცულობა დაახლოებით 3.5 მილიარდ ხაზს შეადგენს.

    კუზნეცოვის თქმით, მონაცემთა დარღვევები, ძირითადად, ონლაინ მაღაზიებიდან და სამედიცინო დაწესებულებებიდან მოდის, ხოლო საკრედიტო ინსტიტუტები, მათ შორის თავად „სბერბანკი“, ყველა დარღვევის 2%-ზე ნაკლებს შეადგენენ. მან დასძინა, რომ ინციდენტების პიკური წელი 2023 წელი იყო, ხოლო მათი რიცხვი 2024 წელს შემცირდება.

    კუზნეცოვმა ასევე აღნიშნა, რომ სიტუაცია „სამწუხაროა“, რადგან პრაქტიკულად ყველა ზრდასრულ რუსს აქვს საჯაროდ ხელმისაწვდომი პერსონალური მონაცემების რაიმე ფორმა. მიღებული ზომების მიუხედავად, გაჟონვა კვლავ სერიოზულ საფრთხეს უქმნის კონფიდენციალურობას.

  • ჰაკერებმა რუსეთის სასამართლო სისტემას შეუტიეს

    ჰაკერებმა რუსეთის სასამართლო სისტემას შეუტიეს

    sudrf.ru დომენზე რუსული სასამართლოების ვებსაიტები მიუწვდომელი გახდა სახელმწიფო ავტომატიზირებულ მართლმსაჯულების სისტემაზე ჰაკერული თავდასხმის გამო, იტყობინება ჰაკერების განცხადებაზე დაყრდნობით.

    უკრაინულმა BO Team-მა ჰაკერულ თავდასხმაზე პასუხისმგებლობა აიღო და განცხადება გამოაქვეყნა, რომელშიც სასამართლო დოკუმენტებისა და გადაწყვეტილებების მონაცემთა ბაზის წაშლა იყო მითითებული.

    ჰაკერებმა ასევე გამოაქვეყნეს სკრინშოტები, რომლებიც ადასტურებდნენ სასამართლოს ვებსაიტებზე წვდომის დაკარგვას, რამაც რუსებს დროებით ჩამოართვა სასამართლო პროცესებზე საჯარო წვდომა. Mediazona, პრესსამსახურებზე დაყრდნობით, აღნიშნავს სასამართლოების ელექტრონულ სისტემაში არსებულ შეფერხებებს.

    თავდასხმამ შესაძლოა გავლენა მოახდინოს სასამართლო სისტემის ფუნქციონირებაზე და სპეციალისტები ინფორმაციასზე წვდომის აღდგენაზე მუშაობენ.