Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

Инциденты и угрозы.

  • Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных. Власти США заблокировали работу RaidForums. Об этом говорится в заявлении Минюста США, распространенном во вторник. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе операции «TOURNIQUET», координируемой Европолом.
  • Хакеры Killnet рассказали об атаках на госструктуры Украины. Первый удар хакеры нанесли по сайтам правительственных структур Украины за десять часов до начала спецоперации. Кроме того, кибератаки совершались на Национальный банк Польши, на международный аэропорт Брэдли в американском штате Коннектикут. Хакеры взламывали почту высокопоставленных чиновников, блокировали устройства простых американцев.
  • Хакеры опубликовали почтовую базу Министерства культуры и региональных властей. Данные были опубликованы на сайте хактивистов DDoSecrets (Distributed Denial of Secrets). По информации СМИ, дамп содержит  230 000 писем из Минкульта, 230 000 писем за период с 2019 по 2022 год из администрации города Благовещенска, а также 130 000 писем, датированных 2016–2022 годами,— из аппарата губернатора Тверской области. Утечка стала следствием атаки Anonymous.
  • T-Mobile тайно купила данные своих клиентов у хакеров, чтобы остановить утечку. Но ничего не получилось. Согласно судебным документам, третья сторона, нанятая T-Mobile, пыталась заплатить хакерам за эксклюзивный доступ к этим данным и ограничить их более широкую утечку, пишет Vice. План в итоге провалился, и преступники продолжали продавать данные, несмотря на то, что третья сторона заплатила им в общей сложности 200 тыс. долларов. T-Mobile не ответила журналистам на просьбу прокомментировать ситуацию.

Исследования.

Инновации.

  • Российский IT-разработчик осуществит цифровизацию пунктов пропуска через госграницу. ФГКУ Росграснтрой и компания по созданию программных комплексов интеллектуальных систем ООО «Глосав» заключили соглашение о взаимодействии. Его целью является разработка концепции развития интегрированной системы пропуска через государственную границу РФ для обеспечения работы погранпереходов в режиме «одного окна», сообщает сайт ФГКУ Росграснтрой. Указанная система разрабатывается в рамках цифровизации пунктов пропуска через госграницу за счет создания в них базовой IT-инфраструктуры.
  • В РФ появился первый MSSP-провайдер по исследованию кибератак. Уральский центр систем безопасности (УЦСБ), один из крупнейших системных интеграторов в области информационной безопасности, и компания Group-IB объявили о создании на базе УЦСБ первого MSSP-провайдера по направлению киберразведки для исследования, атрибуции и реагирования на хакерские атаки.

Обзор по ИБ подготовил Евгений Осечкин.