Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Jaguar Land Rover, Cloudflare, Kimsuky, Chess.com.
Производственные и дилерские процессы Jaguar Land Rover оказались парализованы после масштабной кибератаки, ударившей по внутренним системам. В результате инцидента могла произойти утечка важной коммерческой информации. Компания пока не раскрывает детали произошедшего, но последствия атаки ощущаются в нескольких ключевых направлениях её деятельности.
Cloudflare подтвердила факт киберинцидента, связанного с компрометацией сервисов Salesloft и Drift, интегрированных с её CRM-системой на базе Salesforce. Злоумышленники получили доступ к ряду пользовательских данных, связанных с обращениями в техподдержку, а также к более чем сотне API‑токенов. Происшествие стало результатом уязвимости на стороне поставщика.
В образовательных учреждениях России фиксируется устойчивый рост утечек личных данных. За первую половину 2025 года в школах, колледжах и университетах зафиксировано 18 случаев компрометации информации. По сравнению с аналогичным периодом прошлого года число инцидентов увеличилось на 20%. Анализ провёл центр InfoWatch.
По информации Роскомнадзора, за период с января 2024 года операторы персональных данных получили 67 административных протоколов за факты утечек. Совокупный размер штрафов составил 2,5 млн рублей. Отчёт об этом был представлен в рамках публичного мероприятия с участием заместителя главы ведомства.
Компания «Информзащита» сообщает о резком всплеске случаев утечек персональных данных в российских вузах. За шесть месяцев 2025 года количество подобных инцидентов выросло на 36% по сравнению с аналогичным отрезком прошлого года. Основной пик приходится на период приёмной кампании и начало учебного года, когда нагрузка на ИТ‑инфраструктуру возрастает.
Группировка Kimsuky, связанная с Северной Кореей, стала объектом утечки: хакеры, скрывающиеся под псевдонимами Saber и cyb0rg, заявили о взломе её инфраструктуры. В результате атаки часть внутренней документации оказалась выложена в открытые источники. Истинный объём похищенной информации пока не известен.
Согласно исследованию, проведённому OPSWAT совместно с Институтом Понемона, за последние два года более 60% американских компаний столкнулись с внутренними утечками конфиденциальных данных. Среднее количество инцидентов на одну организацию составило восемь. Основными причинами названы ошибки сотрудников и недостаточный контроль доступа.
Платформа Chess.com подтвердила факт несанкционированного доступа к использовавшемуся ею внешнему файловому сервису. Взлом произошёл в июне 2025 года и длился две недели — с 5 по 18 число. За это время злоумышленники могли получить доступ к личной информации пользователей. Расследование инцидента продолжается.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (30 августа - 5 сентября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.