Securitate cibernetică

Hackerii susțin că au obținut acces la datele Rosreestr, relatează , citând DLBI.

Volumul total de informații furate este de aproximativ 1 terabyte.

Hackerii susțin că 81.990.606 rânduri de date au fost extrase din Registrul Unic de Stat al Bunurilor Imobile. Informațiile furate includ nume de familie, prenume și patronimice, adrese de e-mail, numere de telefon, informații din pașaport, SNILS și nume de companii.

Experții avertizează că astfel de scurgeri de informații prezintă riscuri serioase pentru securitatea datelor a milioane de ruși.

Specialiștii în informații privind scurgerile de date și încălcările de securitate (DLBI) au raportat o încălcare a securității datelor la Poșta Rusă, relatează ICT-Online

Informații despre peste 2.100 de transporturi, inclusiv date cu caracter personal, au devenit disponibile publicului. Baza de date completă, datând din aprilie 2024, ar conține peste 26 de milioane de înregistrări. Compania investighează și verifică orice legătură cu încălcarea din 2022.

Experții subliniază necesitatea unei abordări proactive a securității cibernetice. Dmitry Ovchinnikov de la Gazinformservice recomandă organizațiilor să își auditeze sistemele, setările și actualizările, precum și să își testeze sistemele de securitate folosind tehnologii moderne, cum ar fi soluțiile BAS.

Ovchinnikov a remarcat: „Întrebarea nu este dacă veți fi atacați de hackeri, ci când.” El recomandă pregătirea în avans prin efectuarea de exerciții cibernetice și dezvoltarea de planuri de răspuns la incidente. Un nou produs de la Gazinformservice este planificat pentru 2025, care va testa automat sistemele de securitate 24/7.

Această situație ne reamintește că amenințările cibernetice devin din ce în ce mai relevante pentru companii. Organizațiile ar trebui să ia în considerare consolidarea securității lor pentru a minimiza riscul scurgerilor de date și al prejudiciilor aduse reputației.

Datele personale ale aproximativ 90% din populația adultă a Rusiei sunt disponibile publicului ca urmare a unor scurgeri de date la scară largă, relatează Novaya Gazeta

Vicepreședintele Sberbank, Stanislav Kuznetsov, a anunțat acest lucru la un forum SOC, subliniind că volumul total de date scurse se ridică la aproximativ 3,5 miliarde de linii.

Potrivit lui Kuznetsov, încălcările de date provin în principal din magazinele online și instituțiile medicale, în timp ce instituțiile de credit, inclusiv Sberbank, reprezintă mai puțin de 2% din totalul încălcărilor. El a adăugat că 2023 a fost anul cu numărul maxim de incidente, în timp ce numărul acestora va scădea în 2024.

Kuznețov a remarcat, de asemenea, că situația este „deplorabilă”, practic fiecare adult rus având o formă de date personale disponibile publicului. În ciuda măsurilor luate, scurgerile de informații continuă să reprezinte o amenințare serioasă la adresa vieții private.

Rusia intenționează să blocheze 4,5 milioane de cartele SIM aparținând străinilor care nu au fost reidentificați la sediile operatorilor de telecomunicații.

Acest lucru a fost raportat de RBC și RIA Novosti , citând Roskomnadzor. Potrivit agenției, din cele 8,2 milioane de numere înregistrate pe numele străinilor, doar 3,8 milioane de utilizatori au finalizat procesul de reverificare.

Personalul Roskomnadzor a analizat datele operatorilor de telecomunicații și a descoperit 26 de milioane de numere de telefon înregistrate pentru 11,5 milioane de străini și persoane apatride. Acesta este rezultatul unei legi intrate în vigoare în 2024 care limitează numărul de cartele SIM per abonat: la 20 de numere pentru cetățenii ruși și la 10 pentru străini.

Potrivit Kommersant, blocarea în masă a cartelelor SIM „gri” a început în 2023, când Roskomnadzor a trimis operatorilor notificări prin care solicita respectarea noilor reguli de înregistrare. Până în decembrie anul trecut, 600.000 de numere înregistrate cu încălcarea acestor reguli fuseseră blocate.

Statele Unite au impus vineri sancțiuni împotriva a 12 ruși, inclusiv directorii Kaspersky Lab, pe care intenționează să îi interzică pe teritoriul american începând cu a doua jumătate a lunii septembrie, relatează RIA Novosti.

Vânzările de software Kaspersky Lab vor fi restricționate din cauza legăturilor sale cu Rusia.

Noua listă de sancțiuni include echipa de management a companiei: directorul executiv Andrey Tikhonov, directorul de dezvoltare a afacerilor Andrey Efremov și directorul juridic Igor Chekunov, precum și alți colegi.

Lista Departamentului Trezoreriei SUA include doar numele și detaliile pașaportului celor sancționați, dar acestea corespund cu cele ale angajaților companiei menționate anterior.

Casa Albă consideră că Kaspersky Lab reprezintă o amenințare la adresa securității naționale a SUA.

Citește sursa

Clienții încă nu pot accesa site-ul web sau nu pot primi sau trimite colete.

Pe 25 mai, operatorul de logistică SDEK a întâmpinat o întrerupere a serviciului, ceea ce a dus la oprirea funcționării site-ului web al companiei și la suspendarea ridicării și livrării coletelor. Începând cu 28 mai, problema tehnică persistă. Rapoartele din presă și reprezentanții SDEK suspectează că vinovații ar fi putut fi un ransomware și un atac al unui hacker. SDEK continuă să ia măsurile necesare pentru a restabili serviciul.

Mai multe mesaje au apărut pe contul X(Twitter) al grupului de hackeri Head Mare. În acestea, atacatorii susțin că au obținut acces la baza de date SDEK și au transformat toate fișierele de pe servere în gunoi. Hackerii susțin, de asemenea, că ultima copie de rezervă a sistemului a fost făcută acum șase luni, ceea ce face extrem de dificilă restaurarea datelor de livrare.

Administratorii de sistem s-au dovedit a fi prea slabi. Și politicile de securitate au eșuat. SDEK nu are servere, dar ține-te bine! Nu există nicio soluție la problemele tale, nici nu încerca.

Head Mare
Hacker

SDEK a anunțat anterior că operațiunile vor fi reluate pe 28 mai, dar acest lucru nu s-a întâmplat niciodată. Incidentul s-a dovedit a fi mai grav decât estimaseră experții.

Așa cum am raportat anterior, am întâmpinat o întrerupere tehnică majoră care a afectat aplicația și site-ul nostru web - acestea nu sunt disponibile în prezent. De asemenea, am suspendat temporar livrarea și acceptarea expedierilor pentru a evita erorile în timpul procesării manuale. Luni am făcut progrese semnificative în restabilirea serviciului complet, dar, din păcate, nu suntem pregătiți să îl reluăm. Echipa SDEK își cere sincere scuze tuturor clienților ale căror așteptări nu au fost îndeplinite. Cu siguranță, toate coletele dumneavoastră sunt în siguranță și facem tot ce este necesar pentru a ne asigura că ajung la dumneavoastră cât mai repede posibil. Odată ce această situație va fi rezolvată, vom lua toate măsurile pentru a preveni repetarea acesteia.
Reprezentanții SDEK au clarificat că hackerii Head Mare nu ar trebui să fie pe deplin încrezători, deoarece aceștia își exagerează adesea „gradul de realizare”. Între timp, grupul Head Mare a publicat capturi de ecran ale copiilor de rezervă distruse, afirmând că SDEK menține copii de rezervă la fiecare șase luni. Prin comparație, companiile mari actualizează zilnic copiile de rezervă, iar restaurarea dintr-o copie de rezervă durează doar câteva ore.

SDEK

Să clarificăm faptul că SDEK colaborează cu Bi.Zone, care oferă consultanță SDEK în probleme de securitate cibernetică. Potrivit hackerilor, software-ul lor s-a dovedit a fi „inutil”. Reprezentanții Bi.Zone nu au comentat situația.

SDEK nu a confirmat încă dacă atacul hackerilor de la Head Mare a fost de vină pentru întrerupere. „Există mai multe teorii și considerăm că este neprofesionist să spunem ceva până nu avem informații definitive”, a declarat un reprezentant al companiei presei. SDEK a refuzat, de asemenea, să comenteze când va fi restabilit serviciul.

Citește sursa

Escrocii au lansat o schemă pentru a „repeta” fraudarea rușilor, promițând rambursări utilizatorilor care au fost victimizați de alți escroci online.Novostifurnizorul Rostelecom-Solar

Schema este concepută pentru rușii care au căzut victime ale unor escrocherii, în principal cu brokeri de criptomonede falși. Se promite că problema va fi rezolvată în termen de două săptămâni.

Pentru a returna fondurile, utilizatorul este rugat să introducă informațiile sale pe un site web special. Un „manager personal” contactează apoi victima și o presează să ia un împrumut sau obține în mod fraudulos informațiile cardului său bancar.

După cum notează agenția, platformele false de investiții și criptomonede au câștigat teren în ultima vreme. Între 5 și 50 de astfel de site-uri apar zilnic.

Citește sursa

Informații au apărut online conform cărora datele personale a aproape 300.000 de persoane care aplică pentru locuri de muncă în cadrul lanțului de restaurante fast-food „Vkusno—I Dot” au fost divulgate. Acest lucru a fost raportat în seara zilei de sâmbătă, 27 mai, de canalul Telegram Infosecurity.

Conform sursei, grupurile de hackeri au publicat online un fișier care conține informații despre 295.915 persoane aflate în căutarea unui loc de muncă. Acesta conține numele, vârstele, naționalitățile, numerele de telefon mobil și posturile vacante ale candidaților, precum și ratele de promovabilitate la interviuri, statutul, locul de muncă și alte informații.

Reprezentanții rețelei au declarat că investighează în prezent scurgerea de date.

„Serviciul de securitate și departamentul IT verifică în prezent autenticitatea scurgerii de date de pe site-ul «Rabota - i dot»”, a declarat serviciul de presă al companiei pentru TASS.

Citește sursa