кибербезопасность

Компания «Ростелеком» сообщила об утечке данных со стороны одного из подрядчиков.

Как пишет ТАСС, инцидент привел к попаданию в открытый доступ данных, включая электронные адреса и номера телефонов клиентов.

Меры по устранению угроз

В компании заверили, что приняли меры для ликвидации угроз и рекомендовали россиянам сменить пароли, а также подключить двухфакторную аутентификацию. Предварительно «Ростелеком» сообщил, что особо чувствительные персональные данные в утечку не попали.

Оценка масштаба утечки

Согласно телеграм-каналу «Утечки информации», в сеть попали 154 тысячи адресов электронной почты и 101 тысяча телефонных номеров из баз данных за 2024 год. При этом компания заявила, что взломанные сайты не предназначались для обслуживания частных клиентов, и их базы данных не содержат информации граждан.

Проблемы с подрядчиками

Компания также отметила, что ранее фиксировала инциденты информационной безопасности у этого подрядчика. Однако точное количество затронутых клиентов и последствия утечки пока остаются неизвестными.

Хакеры заявляют, что получили доступ к данным Росреестра, сообщает BFM со ссылкой на DLBI.

Общий объем украденной информации составляет около 1 терабайта.

Взломщики утверждают, что из Единого государственного реестра объектов недвижимости были выкачаны 81 990 606 строк данных. Среди похищенной информации — фамилии, имена и отчества, адреса электронной почты, номера телефонов, паспортные данные, СНИЛС и названия компаний.

Эксперты предупреждают, что такие утечки несут серьезные риски для безопасности данных миллионов россиян.

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили об утечке данных «Почты России», пишет ICT-Online.

В открытом доступе оказалась информация о более чем 2100 отправлениях, включая персональные данные. Полная база, датированная апрелем 2024 года, якобы содержит более 26 миллионов записей. Компания проводит расследование и проверяет связь с утечкой 2022 года.

Эксперты подчеркивают необходимость проактивного подхода к киберзащите. Дмитрий Овчинников из «Газинформсервиса» рекомендует организациям провести аудит систем, настроек и обновлений, а также тестировать свои системы защиты с помощью современных технологий, таких как решения класса BAS.

Овчинников отметил: «Вопрос не в том, взломают ли вас, а в том, когда это произойдет». Он советует готовиться заранее, устраивая киберучения и разрабатывая планы реагирования на инциденты. В 2025 году планируется внедрение нового продукта от «Газинформсервиса», который будет автоматически проверять системы защиты в режиме 24/7.

Эта ситуация напоминает, что киберугрозы становятся всё более актуальными для бизнеса. Организациям стоит задуматься об усилении защиты, чтобы минимизировать риски утечки данных и репутационных потерь.

Роскомнадзор выступил с инициативой создать стандартизированные шаблоны для сбора персональных данных и провести ревизию правовых оснований их обработки.

Как сообщает Habr, предложение озвучил замруководителя ведомства Милош Вагнер на дискуссии в Госдуме, посвящённой информационной безопасности.

В рамках обсуждения также рассматривался законопроект о штрафах за утечки данных. Вагнер подчеркнул, что новые требования не накладывают дополнительной нагрузки на операторов, а лишь требуют соблюдения существующих норм. Он отметил важность предотвращения утечек на стадии проектирования IT-систем и предложил аутсорсинг защиты данных для организаций, не способных обеспечить надёжность самостоятельно.

Кроме того, замруководителя указал, что согласие на обработку данных часто формально не влияет на решение пользователя. Он предложил разделить случаи, где согласие действительно требуется, и где это является формальностью, действующей в интересах оператора.

Роскомнадзор считает, что стандарты работы с данными по отраслям помогут избежать ненужного сбора согласий и укрепить защиту информации. Инициатива может быть реализована в сотрудничестве с профильными ведомствами и крупными компаниями.

ФСБ готовит законопроект, который обяжет российские компании подключиться к государственной системе мониторинга кибератак ГосСОПКА, сообщает Интерфакс со ссылкой на депутата Госдумы Антона Немкина. По словам депутата, система ГосСОПКА позволяет обнаруживать, предотвращать и устранять последствия кибератак, обеспечивая защиту критически важных организаций страны и расширяя прогнозирование киберугроз.

Немкин отметил, что киберугрозы в России растут, и только за первое полугодие 2024 года количество DDoS-атак достигло 355 тысяч, что на 16% больше, чем за весь прошлый год. Наиболее уязвимыми являются организации, не связанные с критической инфраструктурой, но недостаточно защищенные от киберугроз. В связи с этим, актуализация статуса ГосСОПКА и привлечение большего числа организаций к этой платформе считаются необходимыми мерами.

ГосСОПКА будет использоваться для анализа данных о кибератаках, разработки защитных мер и внедрения требований к информационной безопасности. Немкин подчеркнул, что система позволяет «увидеть полную картину кибератак», что важно для национальной безопасности и защиты бизнеса от новых угроз.

Персональные данные около 90% взрослого населения России находятся в открытом доступе в результате масштабных утечек, сообщает Новая газета.

Зампред правления «Сбера» Станислав Кузнецов заявил об этом на SOC-форуме, подчеркнув, что общий объем утекших данных составляет около 3,5 миллиарда строк.

По словам Кузнецова, утечки в основном происходят из онлайн-магазинов и медицинских учреждений, а кредитные организации, включая сам «Сбер», составляют менее 2% от всех случаев утечек. Он добавил, что 2023 год стал пиковым по числу инцидентов, в то время как в 2024 году их количество уменьшилось.

Кузнецов также отметил, что ситуация является «плачевной», и практически у каждого взрослого россиянина в открытом доступе можно найти те или иные личные данные. Несмотря на предпринимаемые меры, утечки продолжают представлять серьезную угрозу для конфиденциальности.

В России планируется заблокировать 4,5 млн сим-карт, принадлежащих иностранцам, которые не прошли повторную идентификацию в офисах операторов связи.

Об этом сообщают РБК и РИА Новости со ссылкой на Роскомнадзор. По данным ведомства, из 8,2 млн номеров, зарегистрированных на иностранцев, только 3,8 млн пользователей завершили процесс повторной проверки.

Сотрудники Роскомнадзора проанализировали данные операторов связи и обнаружили 26 млн телефонных номеров, зарегистрированных на 11,5 млн иностранцев и лиц без гражданства. Это стало результатом вступившего в 2024 году закона, который ограничивает количество сим-карт для одного абонента: до 20 номеров для граждан РФ и до 10 — для иностранцев.

По данным Коммерсанта, массовая блокировка «серых» сим-карт началась ещё в 2023 году, когда Роскомнадзор разослал операторам требования о соблюдении новых правил регистрации. К декабрю прошлого года были заблокированы 600 тыс. номеров, оформленных с нарушениями.

Сайты российских судов на домене sudrf.ru были недоступны из-за хакерской атаки на Государственную автоматизированную систему «Правосудие», сообщает Veved.ru со ссылкой на заявление хакеров.

Украинская команда BO Team взяла на себя ответственность за взлом, опубликовав с указанием на удаление базы данных судебных документов и решений.

Хакеры также продемонстрировали скриншоты, подтверждающие отсутствие доступа к сайтам судов, что временно лишило россиян возможности получения открытой информации о судебных процессах. Издание Медиазона обратило внимание на неполадки в работе электронной системы судов, ссылаясь на пресс-службы.

Последствия атаки могут отразиться на функционировании судебной системы, и специалисты работают над восстановлением доступа к информации.

Инфраструктура Всероссийской государственной теле- и радиовещательной компании (ВГТРК) подверглась масштабной хакерской атаке, что привело к приостановке онлайн-вещания телеканалов «Россия 1», «Россия 24» и других ресурсов холдинга, сообщает Газета.ru со ссылкой на источник в компании.

Атака также затронула внутренние сервисы ВГТРК, включая интернет и телефонию, что создало серьёзные трудности в работе компании.

Несмотря на недоступность онлайн-трансляций, цифровое вещание продолжается, а специалисты работают над устранением последствий. Хакеры, по информации Газета.ru, стёрли все данные с серверов, включая резервные копии, что вызвало авральные работы с раннего утра. Официально в ВГТРК подтвердили факт атаки, но заявили, что она не нанесла значительного ущерба.

По информации РБК-Украина, за атакой стоит хакерская группировка Sudo rm-RF, которая уже совершала атаки на российские сервисы ранее. В августе 2023 года группировка взломала сайт МосгорБТИ, где хранились данные о недвижимости Москвы. Специалисты продолжают работу над восстановлением онлайн-сервисов.