Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Ragnar Locker, Fortinet VPN, Avast, Google Play, ВЦИОМ, JP Morgan Chase Bank, Azure, Microsoft.
Хакерская группа Ragnar Locker, использующая программы-вымогатели, начала предупреждать своих жертв о том, что те не должны связываться с ФБР и правоохранительными органами после обнаружения атак. В противном случае киберпреступники угрожают сразу выкладывать украденные конфиденциальные данные в открытый доступ.
В открытом доступе оказались данные 8,7 тыс. человек, которые подавали заявку на получение французской визы. Министерство внутренних дел Франции подтвердило, что 10 августа визовая онлайн-платформа страны была атакована хакерами.
Киберпреступники выложили в открытом доступе около 500 тыс. связок логин/пароль для авторизации в Fortinet VPN, которые были украдены летом 2020 года. Хакеры утверждают, что уязвимость Fortinet уже исправлена, но многие учетные данные до сих пор действительны. «Безопасность клиентов – наш ключевой приоритет. Компания Fortinet осведомлена о том, что злоумышленник раскрыл учетные данные SSL-VPN для доступа к устройствам FortiGate SSL-VPN. Учетные данные были получены из систем, которые еще не внедрили обновления, представленные в мае 2019 года. С мая 2019 года Fortinet постоянно коммуницировала с клиентами, призывая к реализации мер по снижению рисков, включая сообщения в корпоративном блоге в августе 2019, июле 2020, апреле и июне 2021. Для получения дополнительной информации, пожалуйста, обратитесь к нашему последнему сообщению и рекомендации PSIRT. Мы настоятельно рекомендуем клиентам как можно скорее внедрить обновление и сбросить пароль», — заявили в компании Fortinet.Компания Avast заявила об обнаружении в магазине приложений Google Play «значительного количества мобильных приложений», которые потенциально могут раскрывать пользовательские персональные данные.
По результатам опроса, который был проведён ВЦИОМ, около 70% граждан России убеждены, что их персональные данные уязвимы для утечек информации. Россияне не верят в высокий уровень защиты государственных и частных информационных систем.
В Австрии произошла утечка личной информации жителей провинции Тироль, которые в течение 2021 года получили положительный результат теста на заболевание коронавирусной инфекцией. Правоохранительные органы начали расследование.
Клиенты банка JP Morgan Chase Bank в нескольких штатах США были уведомлены финансовой организацией об утечке их персональных данных. Инцидент безопасности произошел из-за технической неисправности.
Корпорация Microsoft заявила об исправлении уязвимости системы безопасности, которая допускает утечку данных в экземплярах контейнеров Azure. Ранее исследователи безопасности обнаружили серьезную уязвимость в Azure Cosmos DB, которая потенциально может раскрыть данные, принадлежащие нескольким компаниям из списка Fortune 500.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ