Главные события информационной безопасности с 9 по 15 мая

Россию обвинили во взломе спутникового интернета в Украине

Иллюстрация: Dado Ruvic / Reuters

Страны ЕС снова приписали России масштабную кибератаку на спутниковую интернет-сеть. В результате «преднамеренного и злонамеренного» взлома были отключены десятки тысяч модемов как в Украине, так и в США, Великобритании, Канаде, Эстонии и Европе.

Основным объяснением обвинения является то, что атака на сеть KA-SAT Viasat произошла в конце февраля, когда Россия начинала свою спецоперацию. По мнению западных чиновников, таким образом Россия хотела нарушить украинское командование, лишив их связи.

Атака на Viasat остается самой обсуждаемой и публичной атакой после начала спецоперации. Также отмечается, что восстанавливать модемы приходилось вручную и даже возвращать их производителю для замены.

Компания KA-SAT действительно предоставляла интернет-соединение украинским военным и спецслужбам, но Россия отказывается от всех обвинений.

Главный якутский портал стал жертвой утечки

Изображение: yk24.ru

Главный якутский портал, который 9 марта 2022 года прекратил свою работу, в результате ограничений и цензуры, сообщил об утечке данных пользователей.

Такое сообщение появилось на самом сайте. В сеть попали следующие данные пользователей: имя, телефон, адрес электронной почты, дата рождения, логин / хеш пароля, IP-адрес, идентификаторы соц. сетей, дата создания профиля.

Администрация портала сообщила, что ведёт активное расследование и принимает все меры, чтобы киберинцидент не имел серьёзных последствий. Но пользователям стоит сменить пароли во всех сервисах, связанных с порталом.

Продавец марихуаны стал жертвой утечки

Фото: Graeme Bruce / The Leaf News, J.P. Moczulski / The Canadian Press

Полиция Онтарио расследует утечку данных о продажи марихуаны в Ontario Cannabis Store. Представитель компании заявил, что уязвимостей в системе безопасности не было и компания не виновата в утечке, поэтому дело было передано правоохранительным органом, которые проведут расследование.

Это не первый киберинцидент у компании, так как 4 года назад данные 4 500 клиентов уже утекали в сеть. Кроме того, отмечается растущая конкуренция на рынке каннабиса в Онтарио и, возможно, утечка – это один из способов устранить конкурента.

На цифровую грамотность потратят 600 миллионов

Фото: Владимир Федоренко / РИА Новости

Министерство цифрового развития подготовило законопроект, согласно которому планируется разработать сервис повышения цифровой грамотности чиновников и обычных людей. Для представителей власти прохождения курса будет обязательным, как и сдача теста, а вот про обычных граждан пока ничего особо не сказали.

Данная инициатива обойдется министерству в 600 миллионов рублей на разработку сервиса. Эта сумма пойдет на минимизацию рисков, что чиновник или простой гражданин станет жертвой кибератаки и потеряет свои данные.

Россия рекордсмен по количеству заражений мобильными троянами

«Лаборатория Касперского» сообщает, что 27,32% жертв мобильных троянов – российские пользователи.

Мобильные троянцы представляют собой вредоносное ПО, которое доставляют на устройство под видом приложений и других файлов. Попав на устройство жертвы, зловред получает необходимые разрешения и начинает свою деятельность. Согласно исследованию, россияне чаще всего сталкиваются с подписками на платные услуги.

Отмечается также 3 самых популярных трояна среди россиян: MobOk, GriftHorse.ae. и GriftHorse.l. Первый запрашивает доступ к пуш-уведомлениям, второй может обходить капчу, а третий подписывает жертв на платные услуги. Распространяются они в самых разных приложениях от фитнесс-программ до PDF-сканеров.

Американские власти расследуют причастность «Лаборатории Касперского» к российскому правительству

«Лаборатория Касперского» не раз выражала свою готовность работать с государственными органами США в целях защиты от киберугроз и поставляла свои решения на американский рынок. Тем не менее, Министерство торговли США медленно расследовало возможность связей компании с российскими властями. Теперь же в дело вступило Министерство юстиции США и процесс пошёл гораздо быстрее.

Правительство США считает, что решения «Лаборатории Касперского», которые имеют доступ к конфиденциальной информации, могут использоваться для их кражи или для вмешательства в работу государственных органов. Федеральное правительство США уже получило запрет на использование продуктов российской компании, хотя оснований полагать, что компания работает с российским правительством нет. После окончания расследования скорее всего появится 2 пути. Либо на территории США будет запрещено использование продуктов “Лаборатории Касперского”, либо компанию обяжут снижать риски для конфиденциальной информации.

Находчивые хакеры украли $1,3 миллиона в криптовалюте

Злоумышленники отредактировали старые выступления Илона Маска, Джека Дорси и Кэти Вуд, чтобы красть криптовалюту у доверчивых пользователей. На видео популярные люди якобы предлагают перевести криптовалюту на указанный кошелёк и получить в 2 раза больше. Такие видео распространяются на YouTube, а в сети каждый день появляются новые сайты с криптокошельками.

Таким образом, $1,3 миллиона было переведено на криптокошельки злоумышленников и это лишь то, что удалось отследить экспертам. Возможно масштабы даже больше.