Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: InfoWatch, Россия, НАТО, Минцифры РФ, РОЦИТ, Роскомнадзор, BreachForums, Maximus.
ГК InfoWatch опубликовала результаты исследования статистики утечек данных, сведения о которых публично не раскрывались. В статистике показаны тенденции в распределении утечек данных по странам, отраслям деятельности и размеру компаний, которые столкнулись с ИБ-инцидентами.
В России бизнес в будущем может столкнуться со штрафами до 500 млн. рублей за допущенные утечки данных в соответствии с новым законом об оборотных штрафах. Уточнятся, что соответствующий проект закона уже утвержден профильными регуляторами.
Руководство НАТО официально заявило, что эксперты по кибербезопасности организации начали расследование появившейся в профильных СМИ информации о предполагаемом взломе «Портала сотрудничества заинтересованных сообществ» (COI) хакерами SiegedSec с целью кражи данных.
Издание «Ведомости» сообщило, что Минцифры РФ и думский комитет по информационной политике не могут пока договориться о компенсациях гражданам за утечки данных. По информации газеты, обсуждение включает в себя как минимум два ключевых сценария реализации нового законопроекта: перечисление компенсаций пострадавшим россиянам гражданам или их полное отсутствие.
Региональный общественный центр интернет-технологий выступил с предложением о введении обязательного страхования ответственности операторов ПДн в случае утечки. В РОЦИТ также убеждены, что в случае ИБ-инцидентов с утечками информации компенсация пострадавшим россиянам должна перечисляться вне зависимости от факта уплаты назначенного судом штрафа.
В период с сентября 2022 по июнь 2023 года Роскомнадзор получил свыше 300 уведомлений от российских компаний о произошедших у них случаях утечек данных. Эксперты отрасли уверены, что в России за этот срок утечек было куда больше.
База данных крупного хакерского форума BreachForums выставлена на продажу в даркнете. В общей сложности насчитывается 212 тыс. записей, включая имена пользователей, IP-адреса и адреса электронной почты, личные сообщения между участниками сайта и пароли, хранящиеся в виде хэшей argon2.
8 млн. человек (преимущественно граждан США) пострадали от утечки данных, которую допустил государственный подрядчике Maximus. Предполагается, что хакеры использовали уязвимость в программном обеспечении MOVEit Transfer.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.