Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Захарова: Россия выступает против использования цифрового пространства в преступных целях. Об этом она заявила, комментируя информацию СМИ Нидерландов о том, что якобы хакеры из РФ использовали нидерландские серверы для атаки на инфраструктуру Украины. Захарова напомнила, что в сентябре 2021 года Россия и Нидерланды провели полномасштабные межведомственные консультации по международной информационной безопасности.
- Матвиенко: Запад развернул беспрецедентную информационную войну против России. «То, что говорят американские социальные сети, – Instagram, Facebook, Twitter, YouTube, находящиеся под контролем Вашингтона, нельзя иначе охарактеризовать, как ковровые информационные бомбардировки нашего общества»,—сказала она. Спикер Совета Федерации также добавила о способности неосознанно участвовать в информационных боевых действиях. «Понятно, что именно на их поддержку внутри российского общества и рассчитывали за океаном. Расколоть наше общество, расшатать его, посеять панику не удалось», – подчеркнула Матвиенко.
- Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней. Комиссия по ценным бумагам и биржам США (US Securities and Exchange Commission, SEC) предложила обязать публичные компании сообщать о кибератаках на их сети в течение четырех дней и регулярно предоставлять планы по управлению киберрисками. SEC предложила внести поправки в Форму 8-K, обязывающие компании уведомлять об инцидентах «в течение четырех дней после того, как они столкнулись с материальным инцидентом безопасности».
- На саммите ЕС в Версале планируют обсудить создание европейских кибернаступательных сил. Об этом заявил глава Евросовета Шарль Мишель в опубликованном интервью газете Le Journal du Dimanche. «Лично я выступаю за создание европейских кибернаступательных сил. Это также будет обсуждаться на неделе в Версале», – сказал он. Мишель также отметил, что к настоящему моменту Евросоюз “совершил гигантский прорыв” в сфере кибербезопасности.
- Задержан знаменитый хакер, 12 лет назад атаковавший «Аэрофлот». Изъяты техника и деньги. МВД допросило и провело обыск в квартире известного специалиста по информационной безопасности Дмитрия Артимовича. Он проходит свидетелем по некому уголовному делу. Одновременно был задержан его бывший начальник, основатель платежной системы Chronopay Павел Врублевский, с которыми они вместе отбывали срок за проведение DDoS-атаки против «Аэрофлота».
Инциденты и угрозы.
- Vodafone расследует возможную утечку исходного кода. Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub. Пока что хакеры не опубликовали ничего из похищенных, по их словам, файлов.
- Хакеры получили 190 ГБ конфиденциальных данных от Samsung. Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве. Утечка также якобы включает конфиденциальные данные от Qualcomm. Вся база данных активно распространяется через торренты.
- Минцифры сообщило об отражении атаки на сайты некоторых госорганов. В Минцифры уточнили, что взлому подверглась система госмониторинга Минэкономразвития. В ведомстве отметили, что скомпрометировать данные сайты напрямую сложно, в связи с этим хакеры атакуют ресурсы через сторонние сервисы, получая доступ для демонстрации некорректного контента. Уточняется, что в данной атаке хакеры взломали приложение, которое загружается на сайты госорганов с внешнего ресурса. После взлома виджета хакеры смогли опубликовать на страницах сайтов некорректный контент.
- Facebook разрешила призывы к смерти Путина и к насилию против русских военных. Meta разрешила пользователям Facebook и Instagram открыто выплескивать ненависть к россиянам и призывать к насилию и смерти в отношении них. Такие посты и комментарии удаляться или модерироваться не будут. Эти правила распространяются лишь на несколько стран мира, включая Россию и Украину. Послабления для пользователей Facebook и Instagram введены временно, но нет информации, когда именно они будут отменены.
Инновации.
- Google купила Mandiant за $5,4 млрд. Закрытие данной сделки Google ожидает выполнить в конце 2022 года после получения одобрения со стороны регуляторов и надзорных ведомств США. Эксперты рынка считают, что Mandiant вольется в подразделение облачных технологий Google и усилит безопасность облачных сервисов компании с помощью внедрения своих программных инструментов для защиты и быстрого отражения угроз в сети. Этой сделкой Google хочет улучшить безопасность своих систем, а также предоставить клиентам и партнерам современные системы защиты от киберугроз в Google Cloud и консультационные услуги в сфере безопасности.
- Ростех, «Каскад» и МТУСИ создают защищенные криптопроцессоры. Отдельные чипы для шифрования информации позволят обезопасить данные и защитить устройства от несанкционированного проникновения. В рамках проекта инженеры МТУСИ разрабатывают программное обеспечение и обеспечивают интеграцию криптоалгоритмов, Концерн «Автоматика» сертифицирует семейство криптопроцессоров, проводит тематические исследования, осуществляет продвижение и продажу изделий, ООО «Каскад» разрабатывает топологии криптопроцессоров, тестирует продукцию и проводит финальную настройку.
Обзор по ИБ подготовил Евгений Осечкин.
