⚡️Телеграм-каналы сообщают, что в ФГАУ НИИ Восход произошла утечка биометрических данных россиян, казахстанцев и белорусов.
Один из проектов НИИ — система выдачи электронных паспортов, включая систему обработки персональных данных и биометрии.
По предварительной информации утечка произошла после увольнения одного из сотрудников, который воспользовался заложенными в систему уязвимостями и скачал базу данных.
Как всегда человеческий фактор — основной риск.
К слову, не так давно министр цифры Максут Шадаев предлагал президенту переходить на электронные паспорта.
Вовремя.
@SachokIB
Один из проектов НИИ — система выдачи электронных паспортов, включая систему обработки персональных данных и биометрии.
По предварительной информации утечка произошла после увольнения одного из сотрудников, который воспользовался заложенными в систему уязвимостями и скачал базу данных.
Как всегда человеческий фактор — основной риск.
К слову, не так давно министр цифры Максут Шадаев предлагал президенту переходить на электронные паспорта.
Вовремя.
@SachokIB
🤬8😁2🤡2🗿2
Forwarded from ТАСС
Минцифры РФ не подтверждает информацию об утечке биометрических данных из подведомственного НИИ "Восход", проводит служебную проверку совместно с ФСБ. Об этом говорится в сообщении министерства в ответ на появившуюся ранее в СМИ информацию об утечке.
В Минцифры также сообщили, что была зафиксирована аномальная активность, в том числе – из внутренней сети предприятия. "Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", – добавили в министерстве.
В Минцифры также сообщили, что была зафиксирована аномальная активность, в том числе – из внутренней сети предприятия. "Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", – добавили в министерстве.
⚡1
Подтвердится ли факт утечки?
Anonymous Poll
26%
Ну что вы, конечно нет
25%
Безусловно
22%
Сомневаюсь
28%
Смотрю ответы
Хакеры Infraud Organization, деятельность которых разоблачили ФСБ и отдел «К» МВД признали вину в кибермошенничестве на 1 млрд. рублей.
Четверо членов хакерской группировки признали вину в кардерстве(торговля данными банковских карт).
Братья Бергманы создали в 10-х годах торговую онлайн-площадку, где разные неблагочестивые граждане могли зарегистрироваться, пополнить баланс и покупать похищенные данные банковских карт.
Российские правоохранители задержали преступников в начале прошлого года. У них была изъята сумма более 1 млрд рублей в криптовалюте.
@SachokIB
Четверо членов хакерской группировки признали вину в кардерстве(торговля данными банковских карт).
Братья Бергманы создали в 10-х годах торговую онлайн-площадку, где разные неблагочестивые граждане могли зарегистрироваться, пополнить баланс и покупать похищенные данные банковских карт.
Российские правоохранители задержали преступников в начале прошлого года. У них была изъята сумма более 1 млрд рублей в криптовалюте.
@SachokIB
Господа! Минцифры отрицает, а источники «Коммерсанта» подтверждают.
Кому верить, честно говоря, даже не знаем.
Тренд времени — верить только официальным источникам.
Официальнее тут, вероятно, Минцифры. По такой логике инцидента, конечно же, не было.
Ну а что там говорят эксперты — разве это кому-то важно?
@SachokIB
Кому верить, честно говоря, даже не знаем.
Тренд времени — верить только официальным источникам.
Официальнее тут, вероятно, Минцифры. По такой логике инцидента, конечно же, не было.
Ну а что там говорят эксперты — разве это кому-то важно?
@SachokIB
Коммерсантъ
Хакеры любуются «Восходом»
IT-подрядчик подвергся атаке
😁5🤡4
Не прошло и дня, как совокупную базу данных россиян, сформировавшуюся из утечек последних лет, вновь обогатили новоприбывшими.
На этот раз злые хакеры выложили базу данных Сберовского сервиса «СберПраво», актуальную между прочим на начало февраля.
Злоумышленники говорят, что у них в запасе есть ещё несколько «заначек» на Сбер и его пользователей.
Интересно, Герман Греф расскажет об этом на встрече с президентом, которая проходит сейчас?
На этот раз злые хакеры выложили базу данных Сберовского сервиса «СберПраво», актуальную между прочим на начало февраля.
Злоумышленники говорят, что у них в запасе есть ещё несколько «заначек» на Сбер и его пользователей.
Интересно, Герман Греф расскажет об этом на встрече с президентом, которая проходит сейчас?
😁3🤬3🤡2
Посмотрели тут социальные сети российских ИБ-компаний. Интересно, что Лаборатория Касперского перестала вести свой аккаунт в запрещённой социальной сети на российскую аудиторию в июне прошлого года, но вот сегодня вышла публикация на аккаунте Лаборатории Касперского на международную аудиторию, где сотрудница компании Татьяна Шишкова рассказывает о себе.
Надо сказать, что к 8 марту в этот раз у ЛК ролик получился хоть и минималистичный, но зато уместный в отличии от того, что они выпустили к 23 февраля пару лет назад(последний во вложениях).
Надо сказать, что к 8 марту в этот раз у ЛК ролик получился хоть и минималистичный, но зато уместный в отличии от того, что они выпустили к 23 февраля пару лет назад(последний во вложениях).
Неужели ВШЭ протекла?
В это трудно поверить, особенно, если учитывать тот факт, что за последний год от утечек пострадали миллионы россиян, но у высшей школы экономики, кажется, тоже утекли данные. Их обнаружили на одном известном даркнет форуме.
Причём данные очень, как говорят у нас в отрасли, Sensitive. Среди них сканы паспортов и персональные данные выпускников и сотрудников, списки научных сотрудников, имеющих отсрочку от мобилизации, досье абитуриентов магистерской программы университета, логины и пароли к СЭД и много-много другой информации, которая актуальна на март 2023 года.
И это ещё не все. Автор дал намёк, что скоро будет продолжение.
В это трудно поверить, особенно, если учитывать тот факт, что за последний год от утечек пострадали миллионы россиян, но у высшей школы экономики, кажется, тоже утекли данные. Их обнаружили на одном известном даркнет форуме.
Причём данные очень, как говорят у нас в отрасли, Sensitive. Среди них сканы паспортов и персональные данные выпускников и сотрудников, списки научных сотрудников, имеющих отсрочку от мобилизации, досье абитуриентов магистерской программы университета, логины и пароли к СЭД и много-много другой информации, которая актуальна на март 2023 года.
И это ещё не все. Автор дал намёк, что скоро будет продолжение.
🤬8🤡7⚡1
Если бургерная ресторатора Новикова протекла, то тут ничего удивительного.
Однако после глобальной утечки в Яндекс.Еде нужно было уже сделать выводы и принять превентивные меры для недопущения утечек данных в вузах, гос.базах данных и крупных компаниях.
Почему утечки до сих пор происходят и чуть ли не каждый день?
Наймите уже нормальных «белых» хакеров для проверок своих систем на дырявость, проводите ликбез по кибербезопасности для сотрудников, хотя бы на базовом уровне, заплатите Лукацкому за лекцию, он вам и вашим сотрудникам такого расскажет про ИБ, что вы потом спать не сможете, пока не придумаете нормальный пароль, да хоть что-то предпримите.
Сито в компании не должно быть нормой.
Однако после глобальной утечки в Яндекс.Еде нужно было уже сделать выводы и принять превентивные меры для недопущения утечек данных в вузах, гос.базах данных и крупных компаниях.
Почему утечки до сих пор происходят и чуть ли не каждый день?
Наймите уже нормальных «белых» хакеров для проверок своих систем на дырявость, проводите ликбез по кибербезопасности для сотрудников, хотя бы на базовом уровне, заплатите Лукацкому за лекцию, он вам и вашим сотрудникам такого расскажет про ИБ, что вы потом спать не сможете, пока не придумаете нормальный пароль, да хоть что-то предпримите.
Сито в компании не должно быть нормой.
⚡5👨💻2
This media is not supported in your browser
VIEW IN TELEGRAM
А вечер завершает наш премьер-министр Мишустин песней, слова в которой могли бы быть девизом хакеров: Ты меня никогда не забудешь
Ты меня никогда не увидишь
Ты меня никогда не увидишь
😁5