В даркнет утекли данные клиентов медлаборатории «Гемотест»

Опубликовано 04.05.2022 автором Юлия Елфимова

В даркнете выставили на продажу данные клиентов медицинской лаборатории «Гемотест». Речь идёт о миллионах пострадавших.

Как сообщает Telegram-канал «Утечки информации», один из продавцов данных утверждает, что в его базе содержится 31 млн строк со всеми личными данными клиентов медлаботарории. Это не только имена и фамилии, но и данные паспортов, адреса, телефоны, электронная почта.

Эксперты полагают, что доступ к данным мошенники получили благодаря уязвимости в ИТ-системе лаборатории. Поскольку в даркнет базу выгрузили не ранее 22 апреля, они не исключают, что эту уязвимость до сих пор не исправили.

Вскоре стало известно, что на теневом форуме базу «Гемотеста» выложил ещё один продавец. По словам продавца, в базе содержится 554 млн заказов: ФИО, год рождения, дата и состав заказа.

Инцидент представители лаборатории прокомментировали в беседе с порталом «Лента.ру». Департамент корпоративной безопасности уже начал внутреннюю служебную проверку. Если факт утечки данных подтвердится, компания обратится в правоохранительные органы.

«Также сообщаем, что в целях недопущения утечки данных нами проводятся все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты», — добавили в компании.

Как сообщал «ГлагоL», ранее служба информационной безопасности «Яндекс.Еды» выявила утечку данных. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.

Сбербанк остановил массовую атаку на карты россиян

Опубликовано 18.04.2022 автором Юлия Елфимова

Специалисты Сбербанка смогли остановить масштабную атаку на карты россиян со стороны украинского разработчика приложений, сообщил 18 апреля зампред правления финорганизации Станислав Кузнецов.

По его словам, атака проводилась против многих россиян, владеющих банковскими картами. Остановить преступников удалось почти сразу после начала операции.

«Количество попыток списаний доходило до десятка тысяч в минуту. Наше расследование показало, что эти списания инициировала одна украинская компания — разработчик мобильных приложений», — сообщил Кузнецов в интервью РИА Новости.

По данным представителя Сбера, украинская компания легальная, она предоставляет в приложениях различные услуги. К примеру, подписку на планы питания, фитнес-программы и прочее. Незаконно она собирала и хранила данные банковских карт своих клиентов.

«В один день компания инициировала массовые списания по всей накопленной базе данных», — заявил Кузнецов.

Как сообщал «ГлагоL», ранее заместитель главы Минпромторга Василий Шпак предложил подумать о создании в России кибервойск и гособоронзаказа в этой сфере. По его мнению, таким образом российские разработчики могли бы не беспокоиться об отсрочке от армии, а служить, развивая свои профессиональные навыки.

Хакеры атаковали сайт «Сухого», отправив руководство ОАК «в отставку»

Опубликовано 02.04.2022 автором Юлия Елфимова

Сайт «Сухого» был атакован хакерами, которые разместили на ресурсе фейковые сообщения, сообщил 2 апреля гендиректор ПАО «ОАК», управляющей компании ПАО «Компания «Сухой» Юрий Слюсарь.

На портале в субботу было опубликовано «официальное заявление» Слюсаря, в котором сообщалось, что тот якобы покидает свою должность из-за несогласия с проведением спецоперации России на Украине. К этому моменту сайт «Сухого» уже работает в обычном режиме, фейковое «заявление» удалили.

«Это фейк. Хакерская атака на сайт «Сухого». Пример информационной войны против России и нашего авиастроения. Мы поддерживаем президента. На жалкие уколы ответим еще более ударным трудом», — цитирует заявление Слюсаря РИА Новости.

Он добавил, что компания продолжает работу в полном объёме, выполняя заказы Минобороны.

Как сообщал «ГлагоL», президент России Владимир Путин 21 февраля подписал указы о признании суверенитета ЛНР и ДНР, а в ночь на 24 февраля объявил о начале специальной военной операции в Донбассе, целью которой является демилитаризация и денацификация Украины. Минобороны неоднократно подчёркивало, что российские войска не наносят ударов по гражданским объектам.

В субботу Минобороны сообщило, что российская авиация точными ракетными ударами уничтожила военные аэродромы ВСУ в Полтаве и Днепропетровске.

Против «Яндекс.Еды» готовят коллективный иск в суд

Опубликовано 24.03.2022 автором Юлия Елфимова

фото: Сандурская Софья/Агентство «Москва»

Проект «Сетевые свободы» начал готовить коллективный иск против сервиса «Яндекс.Еда» из-за утечки данных клиентов.

Представители проекта обратились к клиентам «Яндекс.Еды» и предложили им сообщить на горячую линию «Сетевых свобод», если они нашли свои данные в опубликованной ранее базе. Активисты намерены привлечь сервис к ответственности «за то, что он не обеспечил надежное хранение массива чувствительной информации». На данный момент к правозащитникам обратились уже порядка 300 человек.

В четверг, 24 марта, также стало известно, что Роскомнадзор составил административный протокол в отношении ООО «Яндекс.Еда» из-за утечки данных пользователей. Сервису грозит штраф от 60 до 100 тыс. рублей, точную сумму определит суд.

Как сообщал «ГлагоL», служба информационной безопасности «Яндекс.Еды» выявила утечку данных 1 марта. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.

В понедельник, 22 марта, некоторые Telegram-каналы сообщили, что на стороннем сайте появились новые данные пользователей популярного сервиса. Сайт представлял из себя интерактивную карту, где были отображены адреса клиентов сервиса, их имена, телефоны, e-mail и суммы заказов. В компании сообщили позднее, что «никаких новых инцидентов в сфере информационной безопасности с 1 марта не было».

«Яндекс.Еда» опровергла новости о второй утечке данных пользователей

Опубликовано 23.03.2022 автором Юлия Елфимова

Сервис «Яндекс.Еда» опровергает сообщения о второй за месяц утечке данных пользователей.

В понедельник, 22 марта, некоторые Telegram-каналы сообщили, что на стороннем сайте появились новые данные пользователей популярного сервиса. На портале якобы была размещена история заказов за полгода. Сайт представлял из себя интерактивную карту, где были отображены адреса клиентов сервиса, их имена, телефоны, e-mail и суммы заказов.

«Никаких новых инцидентов в сфере информационной безопасности с 1 марта не было. Речь про утечку, о которой «Яндекс.Еда» рассказала 1 марта и тогда же уведомила всех затронутых пользователей по электронной почте», — сообщили ТАСС в пресс-службе сервиса.

В компании добавили, что сайт, о котором сообщали каналы, уже не работает.

Служба информационной безопасности «Яндекс.Еды» выявила утечку данных 1 марта. В компании объяснили, что виновником стал один из недобросовестных сотрудников. В результате инцидента в Сети были опубликованы телефоны клиентов и информация об их заказах. В сервисе заверили, что информация о банковских картах и паролях пользователей не была скомпрометирована.

Эксперт назвал запретные фразы в разговоре с телефонными мошенниками

Опубликовано 23.01.2022 автором Анна Воробьева

Специалист по безопасности Олег Седов в воскресенье, 23 января, назвал фразы, которые нельзя произносить во время общения с людьми, звонящими с неизвестных номеров.

По его словам, телефонные мошенники могут записать голос потенциальной жертвы, чтобы впоследствии использовать его для получения доступа в интернет-банк. Как пояснил эксперт, в настоящее время кредитные организации активно внедряют голосовую систему идентификации личности клиента, чем и пытаются воспользоваться злоумышленники.

Прежде всего, нельзя представляться в начале разговора, называя свое имя и фамилию. Кроме того, следует избегать слов «да» и «нет». Лучше отвечать короткими невнятными фразами, а после сразу же связаться с банком по указанному на официальном сайте номеру и сообщить о мошенниках, пишет «Российская газета».

Ранее «ГлагоL» сообщал о новой схеме телефонного мошенничества с QR-кодами. Теперь злоумышленники звонят своим жертвам и представляются сотрудниками портала «Госуслуги». Как пояснил руководитель аналитического центра Zecurion Владимир Ульянов, мошенники предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан, чтобы использовать полученные на портале данные для оформления кредитов.

Мошенников рекомендовали выявлять вопросом о принадлежности Крыма

Опубликовано 22.12.2021 автором Анна Воробьева

Президент консорциума «Инфорус», специалист по кибербезопасности Андрей Масалович дал россиянам рекомендации по общению с телефонными мошенниками. Он назвал «два волшебных заклинания», которые помогут уберечься от обмана и вывести злоумышленников на чистую воду.

«Строгим голосом спрашивайте, чей Крым. Это сбивает инициативу в разговоре, и дальше вы уже можете посмотреть по реакции, кто перед вами», — сказал киберэксперт в беседе с «Лентой.ру».

Вторым «заклинанием» он назвал молитву. Масалович пояснил, что в ходе разговора с мошенником надо постоянно повторять фразы «меня сейчас хотят развести» и «я буду это проверять».

Ранее зампред правления Сбербанка Станислав Кузнецов назвал украинский город Днепр столицей телефонного мошенничества. По словам банкира, в конце прошлого года эксперты насчитали там почти 1 тысячу кол-центров. Он также напомнил, что в этом году у мошенников новый тренд — представляться сотрудниками правоохранительных органов.

Крым стал российским регионом после прошедшего в 2014 году референдума, в ходе которого более 97% жителей полуострова высказались за возвращение в состав РФ.

Как писал «ГлагоL», глава проекта Общероссийского народного фронта «За права заемщиков» Евгения Лазарева призвала россиян не «троллить» телефонных мошенников, которые под разными предлогами пытаются выманить деньги у них. По её словам, это может обернуться серьезными неприятностями.

Хакеры украли крупную сумму денег с корсчета российского банка в ЦБ

Опубликовано 15.12.2021 автором Анна Воробьева

Кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.

«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать автоматизированное рабочее место клиента Банка России)», — приводит 15 декабря РБК выводы специалистов.

Представитель Group-IB сообщил «Ведомостям», что украденная сумма стала самой большой для операций такого рода за последние годы. При этом он отказался раскрыть, сколько денег оказалось на счетах злоумышленников.

MoneyTaker — русскоязычная группировка хакеров, личности которых раскрыть пока не удалось.

Как писал «ГлагоL», в июле компания «Крокус Групп» перевела более 4 млн рублей на сторонние реквизиты, созданные мошенниками для имитации счетов индонезийского поставщика мебели. Как выяснилось позже, неизвестный киберпреступник получил доступ к корпоративной переписке и создал новую почту, почти полностью скопировав название почтового адреса поставщика из Индонезии. После этого мошенник выслал российской компании документ со своими реквизитами.

Суд Берлина постановил выдать США россиянина Казначеева

Опубликовано 22.11.2021 автором Светлана Корзинкина

***_{фото: instagram.com/denis_kaznacheev_nervmusic}***

Апелляционный суд в Германии постановил выдать США российского музыканта и диджея Дениса Казначеева, где его обвиняют в отмывании денежных средств.

Об этом пишет ТАСС со ссылкой на текст решения 4-го уголовного сената Апелляционного суда Берлина.

«Настоящим решением объявляется, что экстрадиция является приемлемой с оговоркой, что выдача может быть произведена только при условии, что США без согласия Федеративной Республики Германии не выдвинут против обвиняемого иные обвинения», — указано в документе.

Кроме того, ещё одним условием для экстрадиции Казначеева стало сохранение прежних условий содержания россиянина под стражей.

Как отметил вице-президент Российского подразделения Международного комитета защиты прав человека Иван Мельников, заседание суда проходило заочно, без участия обвиняемого, что нарушает базовые принципы судопроизводства. Кроме того, россиянину не предоставили все документы к заседанию. По словам Мельникова, в США обвиняемый может подвергнуться пыткам.

По данным правоохранительных органов в США, Казначеев участвовал в российской кибермафии. Его обвиняют в отмывании денежных средств на сумму более $1 млн в период с 2010 по 2020 год со своими пособниками. Россиянина арестовали в Берлине 29 мая 2020 года.

Ранее «ГлагоL» писал, что жителя США Кайла Риттенхауса, застрелившего из винтовки двух напавших на него во время «бунта движения BLM» человек, признали судом присяжных невиновным по всем статьям обвинения. Адвокатам удалось доказать, что юноша, которому на момент трагедии было 17 лет, действовал в пределах и из соображений самообороны.

Байден заявил, что выполнил обещание Путину по борьбе с хакерами

Опубликовано 09.11.2021 автором Юлия Елфимова

Президент США Джо Байден объявил, что выполнил данное своему российскому коллеге Владимиру Путину обещание ловить хакеров по всему миру.

«Когда я встречался с президентом Путиным в июне, я ясно сказал, что США предпримут действия, чтобы привлечь киберпреступников к ответственности. Мы это сделали сегодня», — говорится в заявлении американского президента.

Документ был опубликован после офциального предъявления обвинений в кибермошенничестве гражданину РФ Евгению Полянскому и украинцу Ярославу Васинскому.

Байден подчеркнул, что Вашингтон продолжит использовать все доступные методы, чтобы защищать граждан США и американские интересы от киберугроз.

Как сообщал «ГлагоL», россиянина обвиняют в том, что тот якобы совершал кибератаки «с целью вымогательства» на множество компаний и организаций в США. Его доход от преступной деятельности оценили в $13 млн. По данным американской генпрокуратуры, 6,1 млн из этих денег удалось конфисковать.

Полянин и Васинский также попали в список американских санкций по обвинению в принадлежности к группировке REvil.