США против вымогателей, взлом аккаунтов на «Госуслугах» и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • После нескольких резонансных атак вымогательского ПО на различные компании и организации власти США решили усилить отслеживание криптовалютных транзакций. Также они собираются бороться с хакерами, как с террористами. 
  • Госдума в первом чтении утвердила закон «о приземлении» соцсетей.
  • Минцифры РФ подтвердило взлом аккаунтов на «Госуслугах», которые использовались для голосования на праймериз «Единой России».

США усилят борьбу с вымогателями и обратят внимание на криптовалютные транзакции

30 мая крупнейшая мясоперерабатывающая компания в мире JBS сообщила, что стала жертвой вируса-вымогателя. 

Из-за взлома JBS частично приостановила работу, однако к 3 июня ей удалось восстановить функционирование всех систем.

Выплатила ли компания выкуп вымогателям, не сообщается.

В Белом доме заявили, что за взломом, скорее всего, стоят базирующиеся в России хакеры. Знакомые с ситуацией источники обвинили в атаке группировку REvil (также известную как Sodinokibi).

На фоне участившихся в последнее время атак вирусов-шифровальщиков администрация президента США Джо Байдена может усилить отслеживание криптовалютных транзакций. Зачастую операторы вымогательского ПО просят выкуп именно в криптовалютах.

Позже СМИ сообщили, что расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме.

Напомним, в мае крупную американскую компанию Colonial Pipeline атаковало вымогательское ПО, похитившее около 100 Гб данных и заблокировавшее компьютерные системы.

Госдума утвердила закон «о приземлении» в первом чтении

Депутаты Госдумы приняли в первом чтении законопроект, обязывающий иностранные IT-компании открывать представительства в России.

Документ направлен в первую очередь на зарубежные соцсети. Если закон примут, их обяжут «нести ответственность за нарушения российского законодательства, взаимодействовать с госструктурами, а также ограничивать распространение в РФ нарушающей законодательство РФ информации».

Соцсети в России уже штрафуют за отказ удалять подобный контент. Под штрафы попали Twitter, TikTok, «ВКонтакте» и мессенджер Telegram

Компания ExaGrid заплатила вымогателям Conti более 50 ВТС

Специализирующаяся на оборудовании для резервного копирования компания ExaGrid заплатила операторам вымогательского ПО Conti более 50 ВТС за инструменты дешифровки.

ExaGrid пострадала от атаки в мае. Хакеры скомпрометировали компьютерные системы компании, а также предположительно похитили 800 Гб данных, включая персональную информацию клиентов и сотрудников.

Пользователи Android смогут отказаться от рекламного отслеживания данных

Вслед за Apple Google позволит пользователям ОС Android отказаться от отслеживания их действий и сбора данных в приложениях. 

Возможность появится в конце 2021 года с обновлением сервисов Google Play. Разработчики больше не смогут видеть уникальный идентификатор пользователя, если он отказался от получения персонализированной рекламы. 

Власти США арестовали домены, использовавшиеся хакерами Nobelium

В Минюсте США сообщили о захвате американскими правоохранителями двух доменов, которые использовала хакерская группировка Nobelium в ходе атак на американские госорганы. 

Домены использовались для фишинга. Хакеры рассылали вредоносные письма от имени Агентства США по международному развитию.

Напомним, специалисты Microsoft заявили, что Nobelium также стояла за взломом SolarWinds. Хакеров связывают с Россией.

TikTok начнет собирать биометрию пользователей 

TikTok внесла изменения в свою политику конфиденциальности, указав возможность сбора биометрических данных пользователей из США.

Хотя новая политика конфиденциальности гласит, что собираемая информация, как правило, будет общей,отмечается, что приложение может собирать «цифровые копии лиц и голоса» [faceprints и voiceprints].

В Минцифры подтвердили взлом аккаунтов «Госуслуг». Их использовали для голосования на праймериз «Единой России»

Ряд аккаунтов пользователей портала «Госуслуг» взломали и использовали для перехода на сайт праймериз «Единой России».

В Минцифры подтвердили «попытки совершения мошеннических действий в отношении отдельных учетных записей». Согласно расследованию ведомства, действия «совершались в отношении слабо защищенных, простых паролей или паролей, которые совпадали с паролями к другим ресурсам».

Праймериз «Единой России» проходили с 24 по 30 мая, в том числе посредством онлайн-голосования. Для участия в нем пользователи должны были авторизоваться через сайт госуслуг или на mos.ru.

Также на ForkLog:

Что почитать на выходных?

Давление на соцсети в РФ усиливается с каждым днем. Их штрафуют за распространение запрещенной российским законодательством информации и хотят обязать открывать представительства в России, чтобы контролировать исполнение этих законов. 

1 февраля вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент. Юристы объяснили, в чем его суть и чем он чреват для пользователей и компаний.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться