კიბერუსაფრთხოება

„როსტელეკომმა“ მონაცემთა გაჟონვის შესახებ განაცხადა, რომელიც მის ერთ-ერთ კონტრაქტორს ეხებოდა.

ცნობით ის , ინციდენტის შედეგად, მონაცემები, მათ შორის კლიენტების ელექტრონული ფოსტის მისამართები და ტელეფონის ნომრები, საჯაროდ ხელმისაწვდომი გახდა.

საფრთხეების აღმოფხვრის ზომები

კომპანიამ დაადასტურა, რომ მან მიიღო ზომები საფრთხეების შესამცირებლად და რუსებს ურჩია, შეეცვალათ პაროლები და ჩართონ ორფაქტორიანი ავთენტიფიკაცია. „როსტელეკომმა“ ადრე განაცხადა, რომ გაჟონვაში არ იყო შეტანილი განსაკუთრებით მგრძნობიარე პერსონალური მონაცემები.

გაჟონვის მასშტაბის შეფასება

Telegram-ის არხის „ინფორმაციის გაჟონვის“ თანახმად, ონლაინ გაჟონა 2024 წლით დათარიღებული მონაცემთა ბაზებიდან 154 000 ელექტრონული ფოსტის მისამართი და 101 000 ტელეფონის ნომერი. კომპანიამ განაცხადა, რომ გატეხილი ვებსაიტები არ იყო განკუთვნილი კერძო კლიენტების მომსახურებისთვის და მათი მონაცემთა ბაზები არ შეიცავს პერსონალურ ინფორმაციას.

კონტრაქტორებთან დაკავშირებული პრობლემები

კომპანიამ ასევე აღნიშნა, რომ მანამდეც ჰქონდა დაფიქსირებული ინფორმაციული უსაფრთხოების ინციდენტები ამ კონტრაქტორთან. თუმცა, დაზარალებული კლიენტების ზუსტი რაოდენობა და დარღვევის შედეგები უცნობია.

რომ ჰაკერები აცხადებენ, რომ Rosreestr-ის მონაცემებზე წვდომა მოიპოვეს იუწყება , DLBI-.

მოპარული ინფორმაციის საერთო მოცულობა დაახლოებით 1 ტერაბაიტია.

ჰაკერები აცხადებენ, რომ უძრავი ქონების ერთიანი სახელმწიფო რეესტრიდან ამოღებულია მონაცემების 81,990,606 რიგი. მოპარული ინფორმაცია მოიცავს გვარებს, სახელებსა და მამის სახელებს, ელექტრონული ფოსტის მისამართებს, ტელეფონის ნომრებს, პასპორტის ინფორმაციას, სოციალური დაზღვევის ნომრებს (SNILS) და კომპანიების დასახელებებს.

ექსპერტები აფრთხილებენ, რომ ასეთი გაჟონვები სერიოზულ საფრთხეს უქმნის მილიონობით რუსის მონაცემთა უსაფრთხოებას.

მონაცემთა გაჟონვისა და დარღვევების დაზვერვის (DLBI) სპეციალისტებმა რუსეთის ფოსტაში მონაცემთა გაჟონვის შესახებ განაცხადეს, იტყობინება ICT-Online

2100-ზე მეტი გადაზიდვის შესახებ ინფორმაცია, პერსონალური მონაცემების ჩათვლით, საჯაროდ ხელმისაწვდომი გახდა. სრული მონაცემთა ბაზა, რომელიც 2024 წლის აპრილით თარიღდება, სავარაუდოდ, 26 მილიონზე მეტ ჩანაწერს შეიცავს. კომპანია იძიებს და ადასტურებს 2022 წლის დარღვევასთან კავშირს.

ექსპერტები ხაზს უსვამენ კიბერუსაფრთხოებისადმი პროაქტიული მიდგომის აუცილებლობას. „გაზინფორმსერვისის“ წარმომადგენელი დიმიტრი ოვჩინიკოვი ორგანიზაციებს ურჩევს, აუდიტი ჩაუტარონ თავიანთ სისტემებს, პარამეტრებსა და განახლებებს, ასევე გამოსცადონ უსაფრთხოების სისტემები თანამედროვე ტექნოლოგიების, მაგალითად, BAS გადაწყვეტილებების გამოყენებით.

ოვჩინიკოვმა აღნიშნა: „საკითხავი ის კი არ არის, გაგატეხენ თუ არა, არამედ ის, თუ როდის“. ის გვირჩევს წინასწარ მომზადებას კიბერწვრთნების ჩატარებით და ინციდენტებზე რეაგირების გეგმების შემუშავებით. 2025 წლისთვის იგეგმება „გაზინფორმსერვისის“ ახალი პროდუქტის გამოშვება, რომელიც ავტომატურად შეამოწმებს უსაფრთხოების სისტემებს 24/7 რეჟიმში.

ეს სიტუაცია იმის შეხსენებაა, რომ კიბერ საფრთხეები სულ უფრო აქტუალური ხდება ბიზნესისთვის. ორგანიზაციებმა უნდა განიხილონ უსაფრთხოების გაძლიერება, რათა მინიმუმამდე დაიყვანონ მონაცემთა გაჟონვისა და რეპუტაციის დაზიანების რისკი.

როსკომნადზორმა პერსონალური მონაცემების შეგროვების სტანდარტიზებული შაბლონების შექმნა და მათი დამუშავების სამართლებრივი საფუძვლის გადახედვა შესთავაზა.

როგორც იუწყება , წინადადება სააგენტოს უფროსის მოადგილემ, მილოშ ვაგნერმა, სახელმწიფო დუმაში ინფორმაციული უსაფრთხოების შესახებ განხილვის დროს გააჟღერა.

დისკუსიაზე ასევე განიხილეს მონაცემთა დარღვევისთვის ჯარიმების შესახებ კანონპროექტი. ვაგნერმა ხაზგასმით აღნიშნა, რომ ახალი მოთხოვნები ოპერატორებს დამატებით ტვირთს არ აკისრებს, არამედ უბრალოდ მოითხოვს არსებული რეგულაციების დაცვას. მან აღნიშნა გაჟონვის პრევენციის მნიშვნელობა IT სისტემის დიზაინის ეტაპზე და შესთავაზა მონაცემთა დაცვის აუთსორსინგი იმ ორგანიზაციებისთვის, რომლებსაც არ შეუძლიათ უსაფრთხოების დამოუკიდებლად უზრუნველყოფა.

გარდა ამისა, დირექტორის მოადგილემ აღნიშნა, რომ მონაცემთა დამუშავებაზე თანხმობა ხშირად ფორმალურად არ ახდენს გავლენას მომხმარებლის გადაწყვეტილებაზე. მან შესთავაზა განვასხვავოთ შემთხვევები, როდესაც თანხმობა ნამდვილად საჭიროა და შემთხვევები, როდესაც ეს ფორმალობაა, რომელიც ემსახურება ოპერატორის ინტერესებს.

როსკომნადზორი მიიჩნევს, რომ ინდუსტრიისთვის სპეციფიკური მონაცემთა სტანდარტები ხელს შეუწყობს თანხმობის არასაჭირო შეგროვების თავიდან აცილებას და ინფორმაციული უსაფრთხოების გაძლიერებას. ეს ინიციატივა შეიძლება განხორციელდეს შესაბამის სააგენტოებთან და მსხვილ კომპანიებთან თანამშრომლობით.

რომ „ფსბ“ ამზადებს კანონპროექტს, რომელიც რუსულ კომპანიებს სახელმწიფო კიბერშეტევების მონიტორინგის სისტემა „გოსსოპკას“-სთან დაკავშირებას დაავალდებულებს „ინტერფაქსი“ . დეპუტატის თქმით, „გოსსოპკა“ კიბერშეტევების აღმოჩენის, პრევენციისა და შემცირების საშუალებას იძლევა, რაც უზრუნველყოფს ქვეყნის კრიტიკული ორგანიზაციების დაცვას და აფართოებს კიბერსაფრთხის პროგნოზირებას.

ნემკინმა აღნიშნა, რომ რუსეთში კიბერ საფრთხეები იზრდება, DDoS შეტევების რაოდენობამ მხოლოდ 2024 წლის პირველ ნახევარში 355 000-ს მიაღწია, რაც წინა წელთან შედარებით 16%-ით მეტია. ყველაზე დაუცველი ორგანიზაციები ის ორგანიზაციებია, რომლებიც კრიტიკულ ინფრასტრუქტურასთან არ არიან დაკავშირებული, მაგრამ კიბერ საფრთხეებისგან არასაკმარისად არიან დაცულნი. ამიტომ, GosSOPKA-ს სტატუსის განახლება და ამ პლატფორმაში მეტი ორგანიზაციის ჩართვა აუცილებელ ზომებად ითვლება.

GosSOPKA გამოყენებული იქნება კიბერშეტევების მონაცემების ანალიზისთვის, დამცავი ზომების შესამუშავებლად და ინფორმაციული უსაფრთხოების მოთხოვნების დანერგვისთვის. ნემკინმა ხაზგასმით აღნიშნა, რომ სისტემა საშუალებას იძლევა შეიქმნას „კიბერშეტევების სრული სურათი“, რაც მნიშვნელოვანია ეროვნული უსაფრთხოებისა და ბიზნესის ახალი საფრთხეებისგან დაცვისთვის.

, მასშტაბური მონაცემთა გაჟონვის შედეგად, რუსეთის ზრდასრული მოსახლეობის დაახლოებით 90%-ის პერსონალური მონაცემები საჯაროდ ხელმისაწვდომია ცნობით „ნოვაია გაზეტას“

ამის შესახებ „სბერბანკის“ თავმჯდომარის მოადგილემ, სტანისლავ კუზნეცოვმა, SOC ფორუმზე განაცხადა და ხაზგასმით აღნიშნა, რომ გაჟონილი მონაცემების საერთო მოცულობა დაახლოებით 3.5 მილიარდ ხაზს შეადგენს.

კუზნეცოვის თქმით, მონაცემთა დარღვევები, ძირითადად, ონლაინ მაღაზიებიდან და სამედიცინო დაწესებულებებიდან მოდის, ხოლო საკრედიტო ინსტიტუტები, მათ შორის თავად „სბერბანკი“, ყველა დარღვევის 2%-ზე ნაკლებს შეადგენენ. მან დასძინა, რომ ინციდენტების პიკური წელი 2023 წელი იყო, ხოლო მათი რიცხვი 2024 წელს შემცირდება.

კუზნეცოვმა ასევე აღნიშნა, რომ სიტუაცია „სამწუხაროა“, რადგან პრაქტიკულად ყველა ზრდასრულ რუსს აქვს საჯაროდ ხელმისაწვდომი პერსონალური მონაცემების რაიმე ფორმა. მიღებული ზომების მიუხედავად, გაჟონვა კვლავ სერიოზულ საფრთხეს უქმნის კონფიდენციალურობას.

რუსეთი გეგმავს იმ უცხოელების 4.5 მილიონი SIM ბარათის დაბლოკვას, რომლებმაც ტელეკომუნიკაციების ოპერატორების ოფისებში ხელახალი იდენტიფიკაცია ვერ გაიარეს.

ამის შესახებ ინფორმაციას RBC და RIA Novosti , როსკომნადზორის მითითებით. სააგენტოს ცნობით, უცხოელებზე რეგისტრირებული 8,2 მილიონი ნომრიდან მხოლოდ 3,8 მილიონმა მომხმარებელმა დაასრულა ხელახალი ვერიფიკაციის პროცესი.

„როსკომნადზორის“ თანამშრომლებმა გააანალიზეს ტელეკომუნიკაციების ოპერატორების მონაცემები და აღმოაჩინეს 26 მილიონი ტელეფონის ნომერი, რომლებიც რეგისტრირებულია 11,5 მილიონ უცხოელზე და მოქალაქეობის არმქონე პირზე. ეს არის 2024 წელს ძალაში შესული კანონის შედეგი, რომელიც ზღუდავს ერთ აბონენტზე SIM ბარათების რაოდენობას: 20 ნომრით რუსეთის მოქალაქეებისთვის და 10 ნომრით უცხოელებისთვის.

ცნობით „კომერსანტის“, „ნაცრისფერი“ SIM ბარათების მასობრივი დაბლოკვა ჯერ კიდევ 2023 წელს დაიწყო, როდესაც „როსკომნადზორმა“ ოპერატორებს გაუგზავნა შეტყობინებები, რომლებშიც მათ რეგისტრაციის ახალი წესების დაცვას მოითხოვდნენ. გასული წლის დეკემბრისთვის, ამ წესების დარღვევით რეგისტრირებული 600 000 ნომერი დაიბლოკა.

sudrf.ru დომენზე რუსული სასამართლოების ვებსაიტები მიუწვდომელი გახდა სახელმწიფო ავტომატიზირებულ მართლმსაჯულების სისტემაზე ჰაკერული თავდასხმის გამო, იტყობინება ჰაკერების განცხადებაზე დაყრდნობით.

უკრაინულმა BO Team-მა ჰაკერულ თავდასხმაზე პასუხისმგებლობა აიღო და განცხადება გამოაქვეყნა, რომელშიც სასამართლო დოკუმენტებისა და გადაწყვეტილებების მონაცემთა ბაზის წაშლა იყო მითითებული.

ჰაკერებმა ასევე გამოაქვეყნეს სკრინშოტები, რომლებიც ადასტურებდნენ სასამართლოს ვებსაიტებზე წვდომის დაკარგვას, რამაც რუსებს დროებით ჩამოართვა სასამართლო პროცესებზე საჯარო წვდომა. Mediazona, პრესსამსახურებზე დაყრდნობით, აღნიშნავს სასამართლოების ელექტრონულ სისტემაში არსებულ შეფერხებებს.

თავდასხმამ შესაძლოა გავლენა მოახდინოს სასამართლო სისტემის ფუნქციონირებაზე და სპეციალისტები ინფორმაციასზე წვდომის აღდგენაზე მუშაობენ.

სრულიად რუსეთის სახელმწიფო ტელევიზიისა და რადიომაუწყებლობის კომპანიის (VGTRK) ინფრასტრუქტურა მასშტაბური ჰაკერული თავდასხმის მსხვერპლი გახდა, რის შედეგადაც შეჩერდა ტელეარხების „როსია 1“ და „როსია 24“ და ჰოლდინგური კომპანიის სხვა რესურსების ონლაინ მაუწყებლობა, იტყობინება კომპანიის წყაროზე დაყრდნობით.

შეტევამ ასევე იმოქმედა VGTRK-ის შიდა სერვისებზე, მათ შორის ინტერნეტსა და ტელეფონზე, რამაც სერიოზული სირთულეები შეუქმნა კომპანიის ოპერაციებს.

ონლაინ მაუწყებლობის მიუწვდომლობის მიუხედავად, ციფრული მაუწყებლობა გრძელდება და სპეციალისტები ზიანის შესამცირებლად მუშაობენ. Gazeta.ru-ს ცნობით, ჰაკერებმა სერვერებიდან ყველა მონაცემი წაშალეს, მათ შორის სარეზერვო ასლები, რამაც დილიდან საგანგებო ოპერაციების დაწყება გამოიწვია. VGTRK-მა ოფიციალურად დაადასტურა თავდასხმა, თუმცა განაცხადა, რომ მას მნიშვნელოვანი ზიანი არ მიუყენებია.

РБК-უკრაინის ცნობით, თავდასხმა განახორციელა ჰაკერულმა ჯგუფმა Sudo rm-RF, რომელმაც ადრეც შეუტია რუსულ სერვისებს. 2023 წლის აგვისტოში ჯგუფმა გატეხა MosgorBTI-ის ვებსაიტი, რომელიც ინახავდა მოსკოვის უძრავი ქონების მონაცემებს. ექსპერტები აგრძელებენ მუშაობას ონლაინ სერვისების აღსადგენად.