Госдума России введет ответственность за принудительный сбор и утечку данных биометрии

Новая услуга BI.ZONE помогает обнаружить следы проникновения в ИТ-инфраструктуру

BI.ZONE Compromise Assessment — анализ корпоративной инфраструктуры, позволяющий выявлять текущие и прошлые атаки хакеров. Сегодняшние взломщики стремятся как можно дольше оставаться незамеченными — от проникновения до обнаружения может пройти несколько недель, а то и месяцев.

Даже если компания подозревает, что ее взломали, без продвинутых инструментов будет сложно определить, какие системы скомпрометированы и как не допустить этого вновь. В результате организация может терпеть убытки от повторяющихся атак через один и тот же бэкдор или программную закладку, оставленную при первом взломе.

С ужесточением законодательства о персональных данных появляется еще один источник финансовых рисков. При обнаружении утечки необходимо в короткие сроки отчитаться перед регулятором о причинах инцидента и принятых мерах безопасности.

Если не разобраться, как именно произошла кибератака, компания рискует получить серьезные штрафы. Чтобы досконально изучить все обстоятельства инцидента, нужно провести полную проверку инфраструктуры. Сделать это в минимальные сроки позволяет BI.ZONE Compromise Assessment. Об этом сообщили представители BI.ZONE.

Услуга помогает бизнесу понять, не проникли ли хакеры в корпоративные системы. Команда BI.ZONE проверяет всю ИТ-инфраструктуру, используя ряд собственных разработок, включая решение класса EDR (Endpoint Detection and Response).

Автоматизированное сканирование конечных точек, сетевого периметра, почты и внешних ресурсов в сочетании с дополнительными ручными проверками (threat hunting) практически не оставляют слепых зон.

Услуга дает организации наиболее широкий и глубокий взгляд на свою ИТ-инфраструктуру. Компания сможет выявить наличие вредоносного ПО, определить инструменты, которые применили хакеры, а при необходимости — провести полноценное расследование.

"Ростелеком" опроверг информацию об утечке данных пользователей "Госуслуг"

Информация об утечке базы данных пользователей портала "Госуслуги" является фейком, сообщили в пресс-службе компании "Ростелеком", которая администрирует портал. В понедельник в Telegram-каналах появилась информация о том, что хакеры выложили в открытый доступ данные из единой системы идентификации и аутентификации (ЕСИА) "Госуслуг".

"В некоторых Telegram-каналах распространяются скриншоты якобы утекшей базы данных пользователей портала Госуслуг. Сообщаем, что эти публикации - очередной фейк", - говорится в сообщении.Отмечается, что анализ опубликованных списков показывает, что они не имеют отношения к учётным записям на федеральных "Госуслугах".

"Похоже, что это сведения одного из региональных порталов, появившиеся в открытом доступе в конце прошлого года. Об этом свидетельствует и состав полей, и региональная принадлежность данных на скриншотах. Федеральный портал "Госуслуг" работает в штатном режиме, несмотря на усиление в 2022 году хакерских атак из-за рубежа", - добавили в компании.

Госдума России введет ответственность за принудительный сбор и утечку данных биометрии

Законопроект о биометрии, вызвавший широкий резонанс, был существенно изменен, из него исключены все неопределенности и двойные толкования. Новые нормы призваны обеспечить защиту биометрических данных, сообщил спикер Госдумы Вячеслав Володин в своем Telegram-канале в понедельник."Широкий резонанс вызвал законопроект о биометрии. На сегодняшний день законопроект существенно изменен. Исключены все неопределенности и двойные толкования", - отметил Володин.

Кроме того, добавил он, в законопроекте прописываются механизмы гарантий и защиты прав граждан. "Законопроект призван остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту", - сказал спикер Госдумы. Он отметил, что с новыми положениями законопроекта можно будет ознакомиться "после его рассмотрения во втором чтении 20 декабря, когда Государственная дума обсудит эти поправки".

Украинские хакеры опять выложили данные, полученные, по их словам, из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг.

В открытом доступе находится текстовый файл с 1,067,034 строками:

ФИО
адрес эл. почты (около 890 тыс. уникальных адресов)
телефон (около 1 млн уникальных номеров)
пол
дата рождения
адрес
паспорт (серия, номер, кем и когда выдан)
ИНН
дата обновления записи (с 01.01.2022 по 30.11.2022)

Насколько источник этой информации соответствует заявленному мы сказать не можем, но то, что сами выложенные хакерами данные реальные - можно утверждать с очень высокой долей вероятности (выборочная проверка случайных записей это подтверждает), несмотря на все опровержения в СМИ различных структур, ответственных за портал Госуслуги

Северокорейские хакеры украли виртуальные активы на $1,2 млрд за последние годы

Как сообщает агентство Associated Press со ссылкой на представителей спецслужб, северокорейские хакеры за пять лет украли криптовалют и других виртуальных активов на сумму, эквивалентную $1,2 млрд.

По данным источников из числа сотрудников государственных ведомств и экспертов, Северная Корея прибегла к подобным мерам на фоне острой необходимости в иностранной валюте для поддержки неустойчивой экономики. Кроме того, предполагается, что средства нужны были для финансирования ядерной программы, борьбы с санкциями и вспышками COVID-19.

Национальная разведывательная служба (NIS) Южной Кореи сообщила о том, что северный сосед страны имеет один из самых высоких в мире потенциалов для кражи цифровых активов, поскольку вынужден концентрировать усилия на киберпреступлениях с тех пор, как в 2017 году ужесточились экономические санкции ООН в ответ на ядерные и ракетные испытания.

Дополнительно экономика страны пострадала от жёстких санитарных ограничений, введённых с началом пандемии. По данным NIS, работающие на северокорейское правительство хакеры украли с 2017 года виртуальных активов на $1,2 млрд, включая $626 млн — только в текущем году. Около $78 млн похищено из Южной Кореи.

Согласно опубликованным данным, северокорейские хакеры предпримут в следующем году ещё больше атак для хищения передовых южнокорейских технологий и конфиденциальной информации, связанной с южнокорейской внешней политикой и национальной безопасностью.

Ранее в текущем месяце высокоранговые дипломаты из США, Южной Кореи и Японии договорились нарастить попытки по сдерживанию северокорейской киберактивности. В феврале эксперты ООН заявили, что Северная Корея продолжала хищения сотен миллионов долларов у зарубежных финансовых институтов, криптобирж и криптообменников.

Менеджер паролей LastPass признал, что хакеры украли пользовательские данные и зашифрованные пароли, но на взлом уйдут «миллионы лет»

Представители менеджера паролей LastPass признали, что хакеры украли зашифрованные копии пользовательских паролей и прочие важные данные, включая платёжные адреса, телефонные номера и IP-адреса пользователей. Изначально взлом системы произошёл ещё в августе уходящего года, в конце ноября — начале декабря появилась информация о том, какие данные были украдены, а теперь в блоге компании опубликованы и более подробные сведения.

В августе компания заявляла, что следов получения хакерами доступа к пользовательским данным или зашифрованным хранилищам паролей не выявлено. Тем не менее уже известно, что украденная часть исходного кода и техническая информация использовались для дальнейших противоправных действий в конце осени, в результате которых хакеры получили возможность получить учётные данные и ключи для доступа и дешифровки данных, хранившихся в родственном облачном сервисе компании.

Хакеры смогли скопировать базовую информацию об аккаунтах, включая адреса электронной почты и IP-адреса, с которых пользователи получали доступ к LastPass, а также «полностью зашифрованные значимые области вроде имён пользователей и паролей на веб-сайтах, защищённые заметки и данные заполненных форм».

Менеджеры паролей позволяют пользователям хранить их имена и пароли на разных сайтах в одном месте — доступ к ним можно получить, имея мастер-пароль, создаваемый самим пользователем.Last Pass не хранит мастер-пароль и не распоряжается им. Прочие зашифрованные данные можно получить только с помощью «уникального ключа шифрования, полученного с помощью мастер-пароля пользователя».

Тем не менее компания предупредила клиентов, что они могут стать жертвами социальной инженерии, фишинга и других методов получения информации. Кроме того, хакеры могут использовать брутфорс-атаку для получения мастер-пароля и дешифровки прочих данных, находящихся в зашифрованном хранилище. Впрочем, в LastPass заявляют, что у злоумышленников уйдут «миллионы лет» на то, чтобы угадать пароль с помощью общедоступных технологий взлома.

В компании заявили, что занимающаяся обеспечением кибербезопасности компания Mandiant расследует инцидент, а в самой LastPass полностью перестраивают всю рабочую среду — косвенно это свидетельствует о том, что хакеры добрались до значимых фрагментов кода и других данных.

В LastPass сообщили, что расследование продолжается и компания уведомила правоохранительные органы и профильных регуляторов о произошедшем. Пользователям рекомендуется сделать мастер-пароль не короче 12 символов, изменить настройки стандарта формирования ключа Password-Based Key Derivation Function (PBKDF2) и, конечно, не использовать мастер-пароль на других сайтах. Более подробные актуальные рекомендации приводятся в блоге сервиса.

Яндекс вдвое увеличил награду за найденные уязвимости

Команда Яндекса сообщила хорошую новость, для так называемых «белых хакеров», специалистов по кибер-безопасности и просто увлекающихся программированием. Размер вознаграждения в рамках программы «Охоты за ошибками» вырос в два раза, причём на постоянной основе.

Теперь за найденные уязвимости в сервисах и инфраструктуре Яндекса можно получить до 1,5 млн рублей. Кроме того, 10 января Яндекс запустит конкурс со сроком в один месяц с увеличением выплат в 10 раз за наиболее критичные уязвимости по классам Remote Code Execution (RCE) и SQL-инъекции.

Программа «Охоты за ошибками» в сентябре 2022 года отметила своё десятилетие. Всего с момента запуска в ней приняло участие около 4500 человек, сообщивших более чем о 16 тысячах уязвимостей. Подробности о программе можно узнать на её официальной странице.

Объем штрафов за утечки данных может составить до 500 млн рублей

Минцифры предложило ввести оборотный штраф для компаний за утечки персональных данных в диапазоне от 5 млн до 500 млн рублей. Такое предложение есть в разработанном ведомством законопроекте.

Максимальная сумма штрафа ждет компанию, которая повторно допустила утечку данных после вступления закона в силу и нарушила несколько требований регулятора. К примеру, попыталась скрыть произошедшее, пишет сегодня «Коммерсантъ», ссылаясь на источники.

Собеседники издания рассказали, что сумма штрафа будет рассчитываться от объема выручки компании за календарный год, предшествовавший году, в котором произошла утечка данных. Представители министерства рассчитывают, что положения закона вступят в силу в сентябре 2023 года.

Понятие повторности нарушения вызвало вопросы у собеседника газеты в ИТ-отрасли, указавшего, что преступники компилируют базы, публикуемые в интернете, и «далеко не всегда их публикация означает нарушение правил хранения данных».

Другой источник издания в одной из ИТ-компаний увидел опасность «дроблений компаний», чтобы снизить базу на случай возможных утечек, а выручка каждого отдельного юридического лица была ниже общей суммы.

"Спортмастер" подтвердил утечку данных клиентов

"Спортмастер" подтвердил утечку данных клиентов, она не включает платежную информацию покупателей, компания проводит проверку и уведомила Роскомнадзор. Об этом сообщил представитель компании.

"31 декабря в одном из Telegram-каналов был опубликован архив с данными клиентов "Спортмастера". В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронных почт.

По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников", - сообщил представитель "Спортмастера". Он добавил, что, согласно анализу, данные могут быть от 2019 года.

Компания проводит расследование и выясняет причины инцидента. По предварительным данным, утечка произошла через одного из подрядчиков компании, который имел доступ к указанной информации.

В рамках работ по обеспечению безопасности уже существенно ограничены доступы, кроме необходимых для обеспечения работоспособности сервисов компании. Уведомление об инциденте направлено в Роскомнадзор. Результаты внутреннего расследования позволят устранить уязвимости в защите данных для избежания повторения подобных ситуаций, подчеркнули в компании.

Хакеры увлеклись российским бизнесом

К весне 2023 года количество DDoS-атак на российский бизнес может увеличиться на 300%. Об этом пишет «Коммерсант». В отчете DDoS-Guard об атаках на российские IT-системы сообщается, что число DDoS-атак на инфраструктуру за прошлый год превысило более чем на 700% показатели 2021 года, достигнув 1,2 млн инцидентов. Наибольшее количество атак, около 1 млн, произошло на уровне приложений (Application Layer или L7 — имитируют обращение пользовательского приложения, например, просмотр веб-страниц).

К весне 2023 года DDoS-Guard прогнозирует рост числа атак еще на 300% по отношению к концу 2022 года. В число крупнейших жертв DDoS-атак к концу 2022 года вошли Сбербанк и ВТБ: последний объявил о самом крупном в своей истории инциденте в начале декабря, он привел к сбоям в работе банка при попытках перевести и зачислить средства.

Вирус-вымогатель парализовал работу Королевской почты Великобритании — в атаке обвинили российских хакеров

В результате атаки вируса-вымогателя семейства Lockbit Королевская почта Великобритании временно лишилась возможности обрабатывать международные отправления — в подвешенном состоянии оказались более полумиллиона посылок и писем. По версии следствия, в инциденте виновны российские хакеры, передаёт Telegraph.

Вирус-вымогатель с сигнатурой Lockbit зашифровал файлы на компьютерах в инфраструктуре Королевской почты и вывел на их экраны сообщение с требованием выкупа за расшифровку файлов. При атаке был использован подвид вредоноса Lockbit Black — он заразил машины, используемые почтовым оператором для печати таможенных этикеток на отправляемой за границу корреспонденции, сообщили знакомые с ходом расследования источники.

Злоумышленники также пригрозили опубликовать похищенные с компьютеров данные на сайте в даркнете. Сообщение с требованием уплаты выкупа не только демонстрируется на мониторах заражённых машин, но и выводится на печать — это было замечено как минимум в одном распределительном центре, расположенном в североирландском городе Малласк близ столицы региона Белфаста.

Расследование инцидента проводит Национальное агентство по борьбе с преступностью Великобритании (NCA), а в борьбе с его последствиями Королевской почте помогает Национальный центр кибербезопасности.