👁 Пятничный дайджест #ИБнеделя

✅ Беженцев переселили после утечки
Тысячи граждан Афганистана, сотрудничавших с Великобританией, пришлось переселять в рамках секретной программы после утечки их данных по вине чиновника.

✅ Рост кибератак хактивистов на КИИ
Исследование Cyble показало, что кибератаки усложняются и все чаще нацеливаются на критическую инфраструктуру предприятий и утечку данных.

✅ Утекли ПДн покупателей Louis Vuitton
Компания сообщила, что в начале июля были похищены данные покупателей из Великобритани, Южной Кореи и Турции — это уже третий инцидент ИБ у гиганта модной индустрии за последние месяцы.

✅ Взлом букмекерских компаний
Flutter Entertainment расследует утечку ПДн до 800 тыс. клиентов Paddy Power и Betfair — пострадавших уже предупредили о возможности фишинговых атак и других мошеннических действий с данными.

✅ McDonald’s взломали через слабый пароль админа
Хакеры могли завладеть данными соискателей на платформе McHire, т.к. паролем к учетной записи администратора оказалась комбинация «123456», а многофакторная аутентификация отсутствовала.

✅ У авиакомпании Qantas украли данные пассажиров
ПДн 5,7 млн клиентов были скомпрометированы после взлома коммуникационной платформы одного из колл-центров.

✅ Nippon взломали через уязвимость в ПО
Nippon Steel Solutions сообщила, что хакеры украли ПДн клиентов, партнеров и сотрудников компании, воспользовавшись уязвимость типа zero-day в ПО сетевого оборудования.

📢 Президент ГК InfoWatch Наталья Касперская на «Киберкурсе» Банка России рассказала о ситуации с утечками данных из финансовых организаций в России и мире.

💬 Прокомментировали «Известиям» всплеск активности хакерских атак на Россию в 2025 — количество группировок увеличилось почти в 2,5 раза, и эта статистика может изменяться в большую сторону.

👁 DLP-система InfoWatch Traffic Monitor интегрирована с коммуникационной платформой VK WorkSpace в on-premise версии.

Это обеспечит надежную защиту всех рабочих коммуникаций в основных каналах.

🛡Теперь все сообщения, вложения и документы, проходящие через мессенджер VK WorkSpace, анализируются DLP-системой.

А при нарушении политики безопасности блокируется отправка, ограничивается доступ и отправляется уведомление об инциденте ИБ-специалистам.

🔒 Электронная почта также контролируется, в том числе и на устройствах сотрудников — причем в нескольких сценариях взаимодействия с DLP-системой.

🔗Интеграция с VK WorkSpace — очередной шаг InfoWatch в стратегическом курсе на расширение поддержки российских платформ.

📌 Подробнее читайте здесь

📌 Промышленность в России под прицелом: за 2 года количество кибератак на АСУ ТП выросло на 160%.

В зоне риска производство, энергетика, логистика, транспорт. Цели все те же: вымогательство, удар по имиджу, а с 2022 года — еще и выраженная диверсионная составляющая с причинением вреда КИИ и нанесением ущерба экономике.

В свежей статье на Хабре разобрали:
✅ что сейчас происходит с АСУ ТП

✅ какие угрозы доминируют

✅ как действуют злоумышленники и чем защищаться

💬 Читайте, делитесь с коллегами и приходите обсудить в комментариях.

👁 У хакеров, похоже, летних отпусков не бывает.
Собрали свежие утечки, аналитику и новости в пятничном дайджесте #ИБнеделя

✅ Хакеры из World Leaks похитили у Dell Technologies более 1,3 ТБ конфиденциальной информации — компания утверждает, что скомпрометированная часть инфраструктуры уже изолирована.

✅ Группировки Linen Typhoon и Violet Typhoon подозревают в кибератаке на ядерное агентство США через уязвимость в платформе Microsoft SharePoint Products and Technologies.

✅ В США из рентгенологической клиники Radiology Associates of Richmond утекли ПДн 1,4 млн человек — пострадавшим предложили бесплатный мониторинг кредитной истории.

✅ Apple подала в суд на блогера Джона Проссера, обвинив его в краже коммерческих секретов, включая данные о разработке iOS 26.

✅Сети клиник Anne Arundel Dermatology и Mountain Laurel Dermatology пострадали от массовых утечек — в результате одной из них похищены ПДн 1,9 млн пациентов.

✅ Living Security в отчете по кибербезопасности поделилась, что более 73% рисков генерируют всего 10% сотрудников, но стратегические программы HRM ускоряют снижение этих рисков на 60%.

✅ Поставщик медицинских изделий Compumedics сообщила об утечке ПДн более 318 тыс. пациентов в результате кибератаки группировки VanHelsing.

✅ В Сети обнаружили открытую базу данных Центра усыновления Глэдни с 1,1 млн записей общим объемом почти 2,5 ГБ — мошенники могли воспользоваться этой информацией для фишинга или шантажа.

✅ Британия приняла закон о доступе к конфиденциальным данным — он смягчает правила по автоматизированному принятию решений на основе ИИ и может принести экономике страны за 10 лет около £10 млрд.

18 сентября в Москве состоится ИБ-конференция BIS Summit 2025.

👁 InfoWatch по традиции выступает генеральным партнером и готовит для участников глубокий технический контент и интересные активности.

Что будет на нашем стенде:
✅ Две линейки продуктов InfoWatch — для защиты данных и кибербезопасности АСУ ТП
✅ Живое демо
✅ Как и всегда — общение с нашими экспертами в контексте ваших индивидуальных задач

💬 Президент ГК InfoWatch Наталья Касперская выступит модератором пленарной сессии «Диалог с регулятором». В повестке — влияние ужесточения требований на развитие ИТ-платформ и ИБ-решений в России, меры господдержки импортозамещения в КИИ и другие вопросы.

🛡Директор по инновациям InfoWatch Андрей Арефьев проведет секцию «Концептуальный подход к безопасности в реалиях многообразия IT-решений», где ИТ-лидеры отрасли обсудят новые подходы к ИБ в условиях импортозамещения.

Также ждем секции:
🟩Российские ИБ-ассоциации: как взаимодействовать эффективно
🟩Место облачных технологий в ИБ
🟩ИИ в информационной безопасности и инфобез в ИИ

📌 Весь день на площадке будут ведущие эксперты и разработчики InfoWatch: можно обсудить технические детали, конкретные сценарии применения решений и интеграции.

🔗Регистрация открыта, участие очно или онлайн

🛡Новый уровень безопасности с InfoWatch ARMA Стена (NGFW)

Межсетевой экран нового поколения прошел проверки и теперь официально соответствует требованиям ФСТЭК России. Решение отвечает требованиям регулятора для:

✅ межсетевых экранов типа «Б» и «Д» 4 класса
✅систем обнаружения вторжений 4 класса защиты

Сертификат подтверждает высокую степень безопасности и надежности и говорит о том, что решение может использоваться на объектах КИИ, в системах, работающих с ПДн и конфиденциальной информацией.

🟩Решение подходит и для корпоративных сетей (класс «Б»), и для АСУ ТП с промышленными протоколами (класс «Д»)

🟩Один инструмент закрывает и офисный, и промышленный трафик — меньше затрат на обучение и инфраструктуру

Подробнее читайте тут

👁 На уходящей неделе ни хакеры, ни защитники времени зря не теряли.

Собрали утечки, исследования и новости в дайджесте #ИБнеделя

✅Злоумышленник похитил данные посетителей тюрьмы во Флориде и разослал их 1600 заключенным — теперь пострадавшие опасаются за свою безопасность.

✅Страховая компания Allianz Life подтвердила утечку ПДн большей части из 1,4 млн клиентов в результате взлома облачной CRM-системы группировкой ShinyHunters.

✅Nozomi Networks в новом исследовании о кибертатаках на АСУ ТП подчеркнула уязвимость беспроводных сетей в промышленности — выходом может стать сертификация устройств WPA3.

✅Исследователи обнаружили в открытом доступе базу данных с более чем 100 млн записей о гражданах и организациях Швеции, полученных от скандинавской аналитической компании Risika.

✅Бывший инженер оборонного подрядчика в США признался в краже 3600 файлов с конфиденциальной информацией — за это ему грозит до 10 лет тюремного заключения.

✅Модный бренд SABO случайно оставил в открытом доступе базу данных на 292 ГБ, содержащую ПДн как минимум 3,5 млн клиентов — пароль установили только после оповещения от исследователя безопасности.

✅У сервиса тестирования на запрещенные вещества с помощью вируса-вымогателя украли данные около 750 тыс. клиентов — пострадавшим посоветовали следить за своими счетами.