Киберқауіпсіздік

Хакерлер Росреестр деректеріне қол жеткізгенін мәлімдеді, хабарлайды сілтеме жасай отырып DLBI-ге.

Ұрланған ақпараттың жалпы көлемі шамамен 1 терабайтты құрайды.

Хакерлер жылжымайтын мүліктің бірыңғай мемлекеттік тізілімінен 81 990 606 жол деректер алынғанын мәлімдейді. Ұрланған ақпаратқа тегі, аты және әкесінің аты, электрондық пошта мекенжайлары, телефон нөмірлері, төлқұжат мәліметтері, Әлеуметтік сақтандыру нөмірлері (SNILS) және компания атаулары кіреді.

Сарапшылар мұндай ақпараттың ағып кетуі миллиондаған ресейліктердің деректер қауіпсіздігіне елеулі қатер төндіретінін ескертеді.

, Data Leakage & Breach Intelligence (DLBI) мамандары Ресей поштасында деректердің бұзылуы туралы хабарлады хабарлауынша ICT-Online

Жеке деректерді қоса алғанда, 2100-ден астам жөнелтілім туралы ақпарат көпшілікке қолжетімді болды. 2024 жылдың сәуір айынан бастап толық дерекқорда 26 миллионнан астам жазба бар деп болжануда. Компания 2022 жылғы бұзушылыққа кез келген байланысты тергеп, тексеруде.

Сарапшылар киберқауіпсіздікке проактивті тәсілдің қажеттілігін атап өтеді. «Газинформсервис» компаниясының өкілі Дмитрий Овчинников ұйымдарға өз жүйелерін, параметрлерін және жаңартуларын аудиттеуді, сондай-ақ қауіпсіздік жүйелерін BAS шешімдері сияқты заманауи технологияларды пайдаланып тексеруді ұсынады.

Овчинников: «Мәселе сіздің хакерлік шабуылға ұшырауыңызда емес, қашан болатынында», - деп атап өтті. Ол кибержаттығулар өткізу және оқиғаларға жауап беру жоспарларын әзірлеу арқылы алдын ала дайындалуды ұсынады. «Gazinformservice» компаниясының 2025 жылға арналған жаңа өнімі жоспарланып отыр, ол қауіпсіздік жүйелерін тәулік бойы автоматты түрде тексереді.

Бұл жағдай киберқауіптердің бизнес үшін барған сайын өзекті болып бара жатқанын еске салады. Ұйымдар деректердің ағып кетуі мен беделге нұқсан келтіру қаупін азайту үшін қауіпсіздігін күшейтуді қарастыруы керек.

, Ресейдің ересек халқының шамамен 90%-ының жеке деректері ауқымды деректердің таралуына байланысты көпшілікке қолжетімді басылымының хабарлауынша «Новая газета»

Бұл туралы Сбербанк төрағасының орынбасары Станислав Кузнецов SOC форумында мәлімдеді, ол жарияланған деректердің жалпы көлемі шамамен 3,5 миллиард жолды құрайтынын атап өтті.

Кузнецовтың айтуынша, деректердің бұзылуы негізінен онлайн дүкендер мен медициналық мекемелерден басталады, ал несиелік мекемелер, соның ішінде Сбербанктің өзі барлық бұзушылықтардың 2%-дан азын құрайды. Ол 2023 жыл оқиғалардың ең жоғары жылы болғанын, ал олардың саны 2024 жылы азаятынын қосты.

Кузнецов сонымен қатар жағдайдың «өкінішті» екенін, әрбір ересек ресейлік азаматтың жеке деректерінің қандай да бір түрі жалпыға қолжетімді екенін атап өтті. Қабылданған шараларға қарамастан, ақпараттың ағып кетуі жеке өмірге үлкен қауіп төндіруде.

Ресей телекоммуникация операторларының кеңселерінде қайта сәйкестендіруден өтпеген шетелдіктерге тиесілі 4,5 миллион SIM-картаны бұғаттауды жоспарлап отыр.

хабарлады РБК және РИА Новости . Агенттіктің мәліметі бойынша, шетелдіктерге тіркелген 8,2 миллион нөмірдің тек 3,8 миллионы ғана қайта тексеру процесінен өткен.

Роскомнадзор қызметкерлері телекоммуникация операторларының деректерін талдап, 11,5 миллион шетелдік пен азаматтығы жоқ адамға тіркелген 26 миллион телефон нөмірін анықтады. Бұл 2024 жылы күшіне енген, бір абонентке арналған SIM-карталар санын шектейтін заңның нәтижесі: Ресей азаматтары үшін 20 нөмірге және шетелдіктер үшін 10 нөмірге дейін.

басылымының хабарлауынша «Коммерсант», «сұр» SIM-карталарды жаппай бұғаттау 2023 жылы басталды, сол кезде Роскомнадзор операторларға жаңа тіркеу ережелерін сақтауды талап ететін хабарламалар жіберген болатын. Өткен жылдың желтоқсан айына дейін осы ережелерді бұзып тіркелген 600 000 нөмір бұғатталған болатын.

Америка Құрама Штаттары жұма күні 12 ресейлікке, соның ішінде қыркүйектің екінші жартысынан бастап Америка аумағына кіруге тыйым салуды жоспарлап отырған «Касперский зертханасының» басшыларына санкциялар салды, деп хабарлайды РИА Новости.

Kaspersky Lab бағдарламалық жасақтамасының сатылымы Ресеймен байланысына байланысты шектелуі мүмкін.

Жаңа санкциялар тізіміне компанияның басқарушы тобы: атқарушы директор Андрей Тихонов, бизнесті дамыту жөніндегі директор Андрей Ефремов және заң директоры Игорь Чекунов, сондай-ақ басқа да әріптестері кірді.

АҚШ Қаржы министрлігінің тізімінде тек санкцияға ұшырағандардың аты-жөні мен төлқұжат деректері ғана бар, бірақ олар жоғарыда аталған компания қызметкерлерінің деректерімен сәйкес келеді.

Ақ үй «Касперский зертханасы» АҚШ ұлттық қауіпсіздігіне қауіп төндіреді деп санайды.

Дереккөзді оқыңыз

Тұтынушылар әлі де веб-сайтқа кіре алмайды немесе сәлемдемелерді ала немесе жібере алмайды.

25 мамырда SDEK логистикалық операторы қызмет көрсетуде үзіліске ұшырады, нәтижесінде компанияның веб-сайты жұмысын тоқтатып, сәлемдемелерді алу мен жеткізу тоқтатылды. 28 мамырдағы жағдай бойынша техникалық мәселе әлі де бар. БАҚ хабарламалары мен SDEK өкілдері кінәлі ransomware және хакерлік шабуыл болуы мүмкін деп болжайды. SDEK қызмет көрсетуді қалпына келтіру үшін қажетті шараларды қабылдауды жалғастыруда.

Head Mare хакерлік тобының X(Twitter) аккаунтында бірнеше хабарлама пайда болды. Оларда шабуылдаушылар SDEK дерекқорына қол жеткізіп, серверлердегі барлық файлдарды қоқысқа айналдырғанын мәлімдейді. Хакерлер сонымен қатар жүйенің соңғы сақтық көшірмесі алты ай бұрын жасалғанын, бұл жеткізу деректерін қалпына келтіруді өте қиындататынын мәлімдейді.

Жүйе әкімшілері тым әлсіз болып шықты. Қауіпсіздік саясаты да сәтсіз аяқталды. SDEK-те серверлер жоқ, бірақ шыдаңыз! Мәселелеріңіздің шешімі жоқ, тіпті тырыспаңыз да.

Head Mare
хакерлік тобы

SDEK бұған дейін жұмыс 28 мамырда қалпына келтірілетінін мәлімдеген болатын, бірақ бұл ешқашан болған емес. Оқиға сарапшылар болжағаннан да күрделі болып шықты.

Бұрын хабарлағанымыздай, біз қолданбамыз бен веб-сайтымызға әсер еткен ірі техникалық ақаулыққа тап болдық — олар қазіргі уақытта қолжетімді емес. Сондай-ақ, қолмен өңдеу кезінде қателіктерді болдырмау үшін жеткізуді және жөнелтілімдерді қабылдауды уақытша тоқтаттық. Дүйсенбіде толық қызмет көрсетуді қалпына келтіруде айтарлықтай ілгерілеушілікке қол жеткіздік, бірақ өкінішке орай, қызмет көрсетуді қайта бастауға дайын емеспіз. SDEK командасы үміттері ақталмаған барлық тұтынушылардан шын жүректен кешірім сұрайды. Әрине, сіздің барлық сәлемдемелеріңіз қауіпсіз және біз олардың сізге мүмкіндігінше тезірек жетуі үшін барлық қажетті шараларды қолданамыз. Бұл жағдай шешілгеннен кейін, біз қайталанудың алдын алу үшін барлық шараларды қолданамыз.
SDEK өкілдері Head Mare хакерлеріне толық сенуге болмайтынын, себебі олар көбінесе өздерінің «жетістік дәрежесін» асыра сілтейтінін түсіндірді. Сонымен қатар, Head Mare тобы жойылған сақтық көшірмелердің скриншоттарын жариялап, SDEK сақтық көшірмелерін алты ай сайын сақтайтынын мәлімдеді. Салыстырмалы түрде, ірі компаниялар сақтық көшірмелерді күн сайын жаңартады және сақтық көшірмеден қалпына келтіру бірнеше сағатты алады.

SDEK

SDEK компаниясының киберқауіпсіздік мәселелері бойынша SDEK-пен кеңесетін Bi.Zone компаниясымен серіктес екенін нақтылайық. Хакерлердің айтуынша, олардың бағдарламалық жасақтамасы «пайдасыз» болып шықты. Bi.Zone өкілдері жағдайға қатысты ешқандай түсініктеме берген жоқ.

SDEK әлі күнге дейін Head Mare хакерлік шабуылының жұмыс істемеуіне себеп болғанын растаған жоқ. «Бірнеше теория бар, және біз нақты ақпарат алғанға дейін бірдеңе айтуды кәсіби емес деп санаймыз», - деді компания өкілі БАҚ-қа. SDEK сонымен қатар қызметтің қашан қалпына келтірілетіні туралы түсініктеме беруден бас тартты.

Дереккөзді оқыңыз

Алаяқтар ресейліктерді «қайталап» алдау схемасын іске қосты, басқа онлайн алаяқтардың құрбаны болған пайдаланушыларға ақшаны қайтаруға уәде берді,Новостиагенттігіне провайдер «Ростелеком-Солар» хабарлады

Бұл схема алаяқтықтың құрбаны болған ресейліктерге арналған, негізінен жалған криптовалюта брокерлері қатысады. Мәселе екі апта ішінде шешіледі деп уәде етілді.

Қаражатты қайтару үшін пайдаланушыдан арнайы веб-сайтқа өз ақпаратын енгізу сұралады. Содан кейін «жеке менеджер» жәбірленушіге хабарласып, оларды несие алуға мәжбүрлейді немесе алаяқтық жолмен олардың банк картасының ақпаратын алады.

Агенттік атап өткендей, жалған инвестициялық және криптовалюта платформалары соңғы кезде қарқын алып келеді. Күн сайын 5-тен 50-ге дейін осындай сайттар пайда болады.

Дереккөзді оқыңыз

Интернетте «Vkusno—I Dot» фаст-фуд мейрамханалар желісіне жұмысқа орналасуға өтініш берген 300 000-ға жуық адамның жеке деректерінің жарияланғаны туралы ақпарат пайда болды. Бұл туралы сенбі, 27 мамыр күні кешке Infosecurity Telegram арнасы хабарлады.

Дереккөздің мәліметінше, хакерлер топтары 295 915 жұмыс іздеуші туралы ақпаратты қамтитын файлды интернетте жариялаған. Онда үміткерлердің аты-жөні, жасы, ұлты, ұялы телефон нөмірлері және жұмыс туралы хабарландырулары, сондай-ақ олардың сұхбаттан өту көрсеткіштері, мәртебесі, жұмыс орны және басқа да ақпарат бар.

Желі өкілдері қазіргі уақытта деректердің таралуын тергеп жатқанын айтты.

«Қауіпсіздік қызметі мен IT бөлімі қазіргі уақытта «Работа - i dot» веб-сайтынан алынған деректердің шынайылығын тексеріп жатыр», - деп хабарлады компанияның баспасөз қызметі ТАСС агенттігіне.

Дереккөзді оқыңыз