Русские хакеры опубликовали данные украинских разведчиков

фото: president.gov.ua

Хакерская группировка RaHDit («Злые русские хакеры») выложила в открытый доступ на сайте «Немезида» данные одной тысячи сотрудников Главного управления разведки Украины.

«Мы считаем, что украинская военная разведка непосредственно участвует в развитии национализма, а их диверсанты угрожают нашей стране», — говорится в заявлении хакеров.

Группировка подчёркивает, что это только первая часть данных, и обещает вскоре опубликовать информацию о других украинских разведчиках. В числе раскрытых разведчиков — представители посольских резидентур в России, Индии, Австрии, Вьетнаме, ЮАР, Италии, Турции, Иране. Базу данных сформировали благодаря изъяну в защите сетей Центрального управления ГУР на острове Рыбальский в Киеве.

Как сообщал «ГлагоL», в начале июня группа RaHDIt опубликовала данные 700 сотрудников Службы безопасности Украины (СБУ) с фото, телефонами и адресами проживания. Кроме того, хакеры раскрыли некоторые увлечения украинских силовиков, например азартные игры, посещение свингерских вечеринок, а также нетрадиционные наклонности. По данным RaHDIt, один из аналитиков СБУ искал в соцсетях сексуальных партнеров-мужчин. Другие работники были судимы за незаконное употребление и приобретение наркотиков.

Минцифры сообщило о кибератаках на «Госуслуги» со стороны Украины

фото: pixabay.com/laddlajutt1722

Минцифры России зафиксировало высокоуровневые DDoS-атаки на портал «Госуслуги», инициированные со стороны Украины.

«Около 9:30 мск в украинских Telegram-каналах начали распространяться призывы к атакам на российский портал госуслуг и всю инфраструктуру электронного правительства. Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак», — говорится в сообщении министерства.

С этого момента портал фиксирует почти десятикратный рост нагрузки. В пиковые моменты она составляла до 340 тыс. запросов в секунду. По данным Минцифры, атаки ведутся не только на сайт, но и на мобильное приложение, платежную систему, а также системы жизнеобеспечения инфраструктуры электронного правительства России.

Ранее Минобрнауки сообщало, что перед началом приемной кампании в российские университеты, 20 июня, сайты вузов стали подвергаться хакерским атакам из-за рубежа. Вредоносный трафик шел из стран Европы и Северной Америки

В эфире «Коммерсантъ ФМ» заиграл гимн Украины

фото: unsplash.com

Неизвестные взломали интернет-радиостанцию «Коммерсантъ ФМ». В прямом эфире днем 8 июня начали играть гимн Украины, песня Pink Floyd «Hey Hey Rise Up» с участием Андрея Хлывнюка и «Нам не нужна война!» группы «Ногу Свело!».

«Радиостанция подверглась хакерской атаке. Слушайте наш эфир в радиоприемниках на частоте 93,6 FM и в Youtube. Вещание в интернете скоро будет налажено», — сообщается в телеграм-канале станции.

«Ногу Свело!» выпустила песню и клип на нее в апреле. Ряда телеграм-каналов сообщает, что из-за трека на лидера группы Максима Покровского завели административное дело по статье о дискредитации Вооруженных сил РФ. Артист с 2019 года проживает в США.

Российские хакеры слили в сеть личные данные 700 сотрудников СБУ

pixabay.com/TheDigitalWay

Российская хакерская группа RaHDIt опубликовала данные 700 сотрудников Службы безопасности Украины (СБУ).

Хакерская группа RaHDIt с начала спецоперации на Украине ведет информационный ресурс «Немезида», на котором в среду выложили данные о кадровом составе СБУ с фото, телефонами и адресами проживания

Кроме того, хакеры раскрыли некоторые увлечения украинских спецслужбистов, например азартные игры, посещение свингерских вечеринок, а также нетрадиционные наклонности.

По данным RaHDIt, один из аналитиков СБУ искал в соцсетях сексуальных партнеров-мужчин. Другие работники были судимы за незаконное употребление и приобретение наркотиков.

Ранее «ГлагоL» сообщал о том, что кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.

Слитая база данных «Яндекс.Еды» пополнилась данными Wildberries и ГИБДД

фото: pixabay.com/kaboompics

Создатели скандальной карты с данными пользователей «Яндекс.Еды», которая появилась в начале марте, дополнили её данными из ГИБДД, СДЭКа, Avito, Wildberries, «Билайна» и других источников.

Как сообщает Forbes, на сайте отображаются адреса, номера телефонов, VIN-номера автомобилей и другие данные пользователей сервисов. В частности, слиты данные Ксении Собчак, Светланы Кривоногих, сына Олега Дерипаски Петра и еще порядка 30 человек.

Авторы проекта при этом заявляют, что обновили сайт с личными данными пользователей в качестве борьбы с утечкой данных и тем, что компании не предпринимают попыток для защиты информации.

Представитель «Яндекс Еды» сообщил изданию, что новых утечек данных не было. Речь идёт об информации, которая попала хакерам ещё 1 марта. Представитель ВТБ заверил, что данная утечка не несёт рисков для их клиентов, поскольку указаны лишь номера телефонов, которые пользователи оставляют при переводах через СБП. В Wildberries и Avito подчеркнули, что речь не идёт об утечке личных данных их пользователей.

«Это обычный парсинг (сбор данных с последующей обработкой», — сказал представитель Avito.

Как сообщал «ГлагоL», служба информационной безопасности «Яндекс.Еды» выявила утечку данных 1 марта. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована. 22 марта пользователи обнаружили в интернете карту с утекшими данными. Всего на карте была информация о более чем 58 тыс. адресов.

В Rutube опровергли потерю исходного кода из-за атаки хакеров

фото: rutube.ru

Исходный код российского онлайн-сервиса для хостинга и просмотра видео Rutube в результате мощнейшей кибератаки не был утерян, заявили в пресс-службе сервиса 10 мая.

Проблемы у Rutube начались 9 мая. В сервисе сообщили о мощной хакерской атаке. Позднее СМИ со ссылкой на источники заявили, что хакеры полностью удалили код сайта, и теперь сервис «не подлежит восстановлению». Выдвигалась версия, что кибератака связана с утечкой кодов доступа к сайту.

«Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования Rutube», — заявили 10 мая представители сервиса.

В видеохостинге подчеркнули, что на сотнях серверов хранятся огромные архивы, поэтому «восстановление потребует больше времени, чем изначально предполагали инженеры». При этом в компании добавили, что «мрачные прогнозы» не соответствуют действительности.

Как сообщал «ГлагоL», в начале апреля продюсер и музыкант Максим Фадеев жёстко раскритиковал Rutube, назвав его «адским монстром», с которым невозможно договориться. Он также обратил внимание на то, что талантливые российские программисты работают по всему миру, однако отечественные разработки можно назвать «настоящей катастрофой».

В даркнет утекли данные клиентов медлаборатории «Гемотест»

фото: duma.gov.ru

В даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Речь идёт о миллионах пострадавших.

Как сообщает Telegram-канал «Утечки информации», один из продавцов данных утверждает, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта.

Эксперты полагают, что доступ к данным мошенники получили благодаря уязвимости в ИТ-системе лаборатории. Поскольку в даркнет базу выгрузили не ранее 22 апреля, они не исключают, что эту уязвимость до сих пор не исправили.

Вскоре стало известно, что на теневом форуме базу «Гемотеста» выложил ещё один продавец. По словам продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.

Инцидент представители лаборатории прокомментировали в беседе с порталом «Лента.ру». Департамент корпоративной безопасности уже начал внутреннюю служебную проверку. Если факт утечки данных подтвердится, компания обратится в правоохранительные органы.

«Также сообщаем, что в целях недопущения утечки данных нами проводятся все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — добавили в компании.

Как сообщал «ГлагоL», ранее служба информационной безопасности «Яндекс.Еды» выявила утечку данных. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.

Сбербанк остановил массовую атаку на карты россиян

фото: pixabay.com/StockSnap

Специалисты Сбербанка смогли остановить масштабную атаку на карты россиян со стороны украинского разработчика приложений, сообщил 18 апреля зампред правления финорганизации Станислав Кузнецов.

По его словам, атака проводилась против многих россиян, владеющих банковскими картами. Остановить преступников удалось почти сразу после начала операции.

«Количество попыток списаний доходило до десятка тысяч в минуту. Наше расследование показало, что эти списания инициировала одна украинская компания — разработчик мобильных приложений», — сообщил Кузнецов в интервью РИА Новости.

По данным представителя Сбера, украинская компания легальная, она предоставляет в приложениях различные услуги. К примеру, подписку на планы питания, фитнес-программы и прочее. Незаконно она собирала и хранила данные банковских карт своих клиентов.

«В один день компания инициировала массовые списания по всей накопленной базе данных», — заявил Кузнецов.

Как сообщал «ГлагоL», ранее заместитель главы Минпромторга Василий Шпак предложил подумать о создании в России кибервойск и гособоронзаказа в этой сфере. По его мнению, таким образом российские разработчики могли бы не беспокоиться об отсрочке от армии, а служить, развивая свои профессиональные навыки.

Хакеры атаковали сайт «Сухого», отправив руководство ОАК «в отставку»

фото: Зыков Кирилл/Агентство «Москва»

Сайт «Сухого» был атакован хакерами, которые разместили на ресурсе фейковые сообщения, сообщил 2 апреля гендиректор ПАО «ОАК», управляющей компании ПАО «Компания «Сухой» Юрий Слюсарь.

На портале в субботу было опубликовано «официальное заявление» Слюсаря, в котором сообщалось, что тот якобы покидает свою должность из-за несогласия с проведением спецоперации России на Украине. К этому моменту сайт «Сухого» уже работает в обычном режиме, фейковое «заявление» удалили.

«Это фейк. Хакерская атака на сайт «Сухого». Пример информационной войны против России и нашего авиастроения. Мы поддерживаем президента. На жалкие уколы ответим еще более ударным трудом», — цитирует заявление Слюсаря РИА Новости.

Он добавил, что компания продолжает работу в полном объёме, выполняя заказы Минобороны.

Как сообщал «ГлагоL», президент России Владимир Путин 21 февраля подписал указы о признании суверенитета ЛНР и ДНР, а в ночь на 24 февраля объявил о начале специальной военной операции в Донбассе, целью которой является демилитаризация и денацификация Украины. Минобороны неоднократно подчёркивало, что российские войска не наносят ударов по гражданским объектам.

В субботу Минобороны сообщило, что российская авиация точными ракетными ударами уничтожила военные аэродромы ВСУ в Полтаве и Днепропетровске.

Против «Яндекс.Еды» готовят коллективный иск в суд

фото: Сандурская Софья/Агентство «Москва»

Проект «Сетевые свободы» начал готовить коллективный иск против сервиса «Яндекс.Еда» из-за утечки данных клиентов.

Представители проекта обратились к клиентам «Яндекс.Еды» и предложили им сообщить на горячую линию «Сетевых свобод», если они нашли свои данные в опубликованной ранее базе. Активисты намерены привлечь сервис к ответственности «за то, что он не обеспечил надежное хранение массива чувствительной информации». На данный момент к правозащитникам обратились уже порядка 300 человек.

В четверг, 24 марта, также стало известно, что Роскомнадзор составил административный протокол в отношении ООО «Яндекс.Еда» из-за утечки данных пользователей. Сервису грозит штраф от 60 до 100 тыс. рублей, точную сумму определит суд.

Как сообщал «ГлагоL», служба информационной безопасности «Яндекс.Еды» выявила утечку данных 1 марта. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.

В понедельник, 22 марта, некоторые Telegram-каналы сообщили, что на стороннем сайте появились новые данные пользователей популярного сервиса. Сайт представлял из себя интерактивную карту, где были отображены адреса клиентов сервиса, их имена, телефоны, e-mail и суммы заказов. В компании сообщили позднее, что «никаких новых инцидентов в сфере информационной безопасности с 1 марта не было».