ИБ-ДАЙДЖЕСТ INFOWATCH

Утечки информации в строительстве

ЭАЦ InfoWatch собрал дайджест кибератак на застройщиков в Саудовской Аравии, США, Канаде — последствия инцидентов ИБ в этой отрасли становятся все критичнее.

Руководителя обвиняют в краже данных

Производитель колбасы Hormel Foods подала иск против конкурента и 2 бывших топ-менеджеров, обвинив их в краже рецептов колбасы, методах ее производства и маркетинговой стратегии.

Рост применения ИИ в кибербезе

Консалтинговая компания Capgemini в свежем отчете собрала 5 ключевых тенденций применения ИИ в кибербезопасности в 2025 году.

Взлом гиганта ИТ в здравоохранении

Хакеры похитили у ИТ-фирмы Episource ПДн более 5,4 млн человек, включая записи о лечении.

Утечка ПДн сотрудников банка

Группировка World Leaks похитила и опубликовала данные порядка 130 тыс. сотрудников швейцарского банка UBS.

Штраф из-за ошибки системы распознавания лиц

Житель Джорджии получил компенсацию в $2000 за неправомерный арест из-за ошибки системы распознавания лиц Clearview AI.

Кибератака на металлургов

Металлургическая компания Nucor подтвердила утечку данных из-за кибератаки, но отрицает ее финансовые последствия для бизнеса.

InfoWatch в Ботаническом саду: дождь, лопаты и розовые розы 🌷

Сегодня хотим немного отвлечься от серьезных тем и поделиться не айтишной, но дорогой нашему сердцу новостью — про волонтерство в Ботаническом саду в Москве. На днях команда InfoWatch вооружилась садовым инвентарем и отправилась помогать в благоустройстве Розария — пропалывать, окапывать кусты, убирать территорию и слушать интересные истории от научных сотрудников о том, почему селекционеры живут до 100 лет. Спойлер — все дело в цветочном аромате😊

С Ботаническим садом InfoWatch связывает давняя дружба, волонтерим мы там уже четвертый год. Помогали в благоустройстве Леоновской рощи, Экспозиции растений природной флоры, Экспозиции культурных растений, Цветника. Что будем делать в следующем году пока не знаем, но сотрудники Розария очень просили обязательно приходить к ним. Кстати, если тоже захотите помочь Розарию, приходите и обращайтесь к сотрудникам — волонтеров всегда ждут.
Ну и, конечно, делимся фотографиями😊

InfoWatch на конференции «Росатом информационная безопасность 2025» в Казани

Выступаем генеральным партнером конференции в Иннополисе 24-27 июня. Приглашаем послушать наших докладчиков на стенде 26 июня:

• 11:20 — Безопасность АСУ ТП без остановки производства.

• 13:20 — Утечка данных: штрафы и методы снижения рисков.

ИБ-ДАЙДЖЕСТ INFOWATCH

Microsoft незаконно собирала биометрию в школах

В конце прошлого года корпорация в Новом Южном Уэльсе, штате Австралии, без уведомления Департамента образования начала сбор биометрических ПДн школьников, использующих Teams.

В Сеть утекли 16 млрд паролей

Исследователи из Cybernews обнаружили порядка 30 скомпрометированных баз данных из разных интернет-сервисов — набор из 455 млн записей, вероятно, относится к Российской Федерации, а набор из 60 млн записей может происходить из Telegram.

Утечка данных из проката автомобилей

Zoomcar Holdings в Бангалоре 13 июня подтвердила утечку ПДн около 8,4 млн клиентов — взлом не повлиял на бизнес-процессы, но пользователи могут стать жертвами фишинга.

Tesla судится с бывшим сотрудником

Компания подала иск к компании Proception и ее соучредителю Чжунцзе “Джея” Ли о краже конфиденциальных данных по созданию человекоподобных роботов Optimus.

Утекли ПДн всего населения Парагвая

Исследователи из Resecurity обнаружили в дарквебе базу данных с 7,4 млн записей конфиденциальной информации граждан Парагвая — хакер требует за нее выкуп в размере $7,4 млн.

23andMe оштрафовали за утечку

Компанию обязали выплатить 2,31 млн фунтов стерлингов за утечку ПДн около 6,9 млн пользователей, произошедшую в 2023 г.

Хакеры взломали Scania 

Злоумышленник “hensi” продавал на одном из форумов данные, украденные с сайта компании, а затем хакеры пытались получить за них выкуп у сотрудников Scania.

Опрос компаний про страхование киберрисков

Мы продолжаем исследовать ущерб от утечек данных. Теперь хотим узнать о страховании киберррисков — прежде всего тех, что привели к утечкам.

Пожалуйста, поделитесь опытом в коротком анонимном опросе, который займет всего несколько минут.

Это поможет нам сформировать объективную картину зрелости рынка страхования киберрисков.

Результатами поделимся в новых материалах.

Как провести быстрый аудит разработки без изучения кода: доклад Андрея Бирюкова на CTO Conf X 2025

В пятницу прошла интересная конференция для технических директоров – CTO Conf X 2025. Вице-президент по исследованиям, разработке и сервисам ГК InfoWatch Андрей Бирюков выступил перед аудиторией с докладом «Как провести быстрый аудит разработки без изучения кода».

«В практике СТО может возникнуть ситуация, когда необходимо оперативно провести глобальную оценку или чек-ап разработки: вы перешли в новую компанию и нужно быстро во всем разобраться, появился запрос на изменение подходов к разработке, или ваша компания собралась покупать другую и нужно понять, что там внутри. В докладе поделился своим видением – какие вопросы и кому важно задавать, стоит ли насторожиться, если нет багов, а план фичей расписан на пять лет вперед, и почему в центре внимания должны быть люди, а не код», – говорит Андрей Бирюков.

В докладе он рассказал о методах оперативной оценки состояния разработки в новых или приобретаемых командах. Его методика поможет понять, насколько модель разработки компании далека от идеальной, выявить и поставить в приоритет потенциальные проблемы.

Общая схема аудита, анализ процесса разработки, оценка инженерных практик — в презентации с выступления.

ГК InfoWatch — победитель премии CIPR Digital 2025 в номинации «Легенды инфобеза»

Рады поделиться новостью — проект ГК InfoWatch стал победителем премии CIPR Digital в номинации «Легенды инфобеза». Итоги подвели на ЦИПР-2025.

Для участия в премии компания представила кейс с крупным промышленным предприятием, где реализована интеллектуальная система защиты персональных данных сотрудников на базе DLP-системы InfoWatch Traffic Monitor. В основе проекта — новый способ автоматического анализа выгрузок из баз данных, который запатентован в 2024 году.

Разбор представленного на премию кейса — в нашем блоге на Хабре.

InfoWatch примет участие в сессии «Киберстрахование: когда ждать прорыва?» на PHDays Fest 2025

Президент ГК InfoWatch Наталья Касперская поделится своим видением развития рынка киберстрахования в России.

Также на сцене — эксперты из «Кибериспытания», Mains, «СОГАЗ», Innostage, Red Security.

Участники обсудят:

• почему рынок киберстрахования растет медленно

• что мешает бизнесу и страховщикам создать прозрачные, понятные продукты

• как найти баланс между технологической экспертизой и требованиями регуляторов

23 мая, спорткомплекс «Лужники», Арена «Ломоносов», 15:40–16:40.

InfoWatch — новый участник Консорциума исследований безопасности технологий ИИ

ГК InfoWatch вступила в Консорциум исследований безопасности технологий искусственного интеллекта.

Эксперты ГК InfoWatch войдут в состав рабочих групп Консорциума. Будут участвовать в разработке нормативно-правовой базы для реализации национальной стратегии развития ИИ, тестировании уже существующих отечественных решений с точки зрения безопасности и в подготовке согласованных требований к процессам разработки при создании безопасных технологий ИИ.

Консорциум создан для исследований безопасности технологий ИИ при поддержке Минцифры России. Объединяет экспертов и организации для разработки безопасных, этичных и надежных технологий ИИ. Цель — минимизировать риски, обеспечить прозрачность и ответственное внедрение ИИ на благо общества.

Вышло обновление DLP-системы InfoWatch Traffic Monitor 7.12

Выпустили обновление DLP-системы InfoWatch Traffic Monitor. Агент новой версии получил поддержку работы с новыми версиями ОС.

Для соответствия требованиям госструктур агент InfoWatch Traffic Monitor версии 7.12 протестирован и поддерживает новые версии распространенных российских ОС — РЕД ОС 8 и Astra Linux 1.8.

Также в бета-версии агента добавлена поддержка macOS c возможностью контролировать HTTPS-трафик и события печати.

Сертификация знаний по работе с InfoWatch Traffic Monitor на платформе СЛMетрикс

Сертификация «Использование и администрирование InfoWatch Traffic Monitor» появилась на платформе Академии Softline — СЛМетрикс.

Онлайн-экзамен разработан Академией InfoWatch и состоит из 35 вопросов. Вопросы проверяют знания по настройке и использованию DLP-системы InfoWatch Traffic Monitor:

• конфигурация серверов, агентов и политик безопасности;

• контроль отправки, печати и копирования данных;

• мониторинг и аудит;

• настройка правил защиты данных и контроля доступа.

Как защитить коммерческую информацию и сохранить преимущество — вебинар 15 мая

Почти треть утечек информации в прошлом году происходила в сфере торговли.  Специфические информационные активы отрасли торговли — прайс-листы, документация с коммерческими условиями — это коммерческая ценность для злоумышленников.

Приглашаем на вебинар «Как защитить коммерческую информацию и сохранить преимущество» 15 мая в 11:00. Участие бесплатное.

Спикер — Александр Клевцов, руководитель по развитию продукта InfoWatch Traffic Monitor.

На вебинаре обсудим, в чем сложность защиты коммерческих данных и sale-информации и почему не все DLP-вендоры могут обеспечить их защиту и данные продолжают утекать. На примере кейсов заказчиков DLP-системы InfoWatch Traffic Monitor расскажем, как мы в InfoWatch решили эту задачу.

Регистрация на нашем сайте.

Время уходит — компаниям до 30 мая следует сообщить в РКН об утечках данных

Скоро в России вступят в силу новые законодательные требования по обороту ПДн. Вчера в ТАСС состоялась посвященная этой теме пресс-конференция. Модератором и участником стала Наталья Касперская, президент ГК InfoWatch.

Главные тезисы:

• Наталья Касперская: утечки ПДн затрагивают не только бизнес, но и всех граждан. Они — причина успеха кибермошенников, которые используют достоверную информацию о людях для обмана.

• Михаил Смирнов (эксперт и главный редактор BISA): масштабы проблемы утечек данных не осознаны и недооценены. Объем скомпрометированных ПДн растет — в 2024 году из российских компаний утекло 1,5 млрд записей ПДн.

• Милош Вагнер (замруководител РКН): у компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее инцидентах. И тогда к ним будут применяться текущие меры ответственности, а не более строгие.

Подробнее — на сайте InfoWatch.

Обучение регулярным выражениям в InfoWatch Traffic Monitor

Академия InfoWatch предлагает ИБ-специалистам пройти новый курс «Регулярные выражения в текстовых объектах в InfoWatch Traffic Monitor». Дистанционно, 16 академических часов.

Регулярные выражения в DLP-системах позволяют создавать шаблоны для поиска данных в текстах — номеров документов, договоров, телефонов, банковских карт, реквизиты организаций, адреса электронной почты. Если данные совпадают с шаблоном, система уведомляет администратора и может заблокировать или зашифровать их.

Слушатели курса получат знания по созданию собственных регулярных выражений, разработке сложных шаблонов и углубят понимание синтаксиса, включая метасимволы, символьные классы и квантификаторы.

Интенсив по InfoWatch Traffic Monitor

Академия InfoWatch запустила курс по использованию и администрированию DLP-системы InfoWatch Traffic Monitor. Обучение поможет повысить квалификацию и улучшить навыки работы с системой. Обучение очное, 8 академических часов в группах до 15 человек.

Вебинар про защиту ПДн

Персональные данные (ПДн) — сложный информационный актив. На рынке представлено много решений для защиты ПДн. Многие из них либо плохо детектируют ПДн, либо создают массу ложных срабатываний, мешая легитимным бизнес-процессам.

Приглашаем на вебинар «Как защитить персональные данные и не «положить» бизнес-процессы», где познакомим с возможностями InfoWatch Traffic Monitor. Это единственная российская DLP-система, обеспечивающая качественную защиту ПДн без ущерба для бизнеса.

Вебинар состоится 13 марта в 11:00. Участие бесплатное, регистрация — по ссылке.

Тема ПДн очень объемна. У нас на сайте доступны записи двух прошедших вебинаров. Ведущий — юрист по ИБ.

• Изменения в регулировании ПДн: новые риски

• Изменения в регулировании ПДн: топ практических вопросов и ответов

Узнайте больше об NGFW

6 марта на вебинаре с MONT расскажем про результаты пилотного внедрения InfoWatch ARMA Стена (NGFW) в инфраструктуре дистрибьютора и поделимся другими кейсами с разными задачами — от VPN на 300 пользователей с двухфакторной аутентификацией до блокировки торрентов и запрещённых внешних ресурсов и организации бесперебойной работы корпоративного сегмента.

А еще расскажем, как дальше будет развиваться InfoWatch ARMA Стена (NGFW) и что появится в продукте.

Присоединяйтесь!

Консультанты выплатят 7,5 млн за утечку данных клиентов

Американская компания Berry, Dunn, McNeil & Parker (сокр. BerryDunn) заплатит за утечку данных клиентов 7,5 млн долларов — она затронула 1,1 млн человек.

BerryDunn — бухгалтерская и консалтинговая фирма. Предоставляет услуги анализа данных о здоровье пациентов поставщикам медицинских услуг, страхователям, государственным регуляторам.

Компанию взломали в сентябре 2023 года. Расследование подтвердило, что хакеры завладели персональными данными людей — это имена, адреса, даты рождения, номера социального страхования, сведения о медицинских полисах, медицинская информация и пр.

Согласно соглашению по коллективному иску, на компенсации до 5 тыс. долларов могут рассчитывать те, кто документально подтвердит ущерб в результате утечки. Кто не понес ущерба — получат по 100 долларов. Чтобы получить компенсацию, надо подать иск.

Само собой, в цифру 7,5 млн долларов входят гонорары юристам и судебные издержки.

Очередная утечка данных в медицине затронула почти 600 тыс. человек

Компания NorthBay Healthcare Corporation сообщила о серьезной утечке персональной информации — она затронула 569 тыс. человек.

В ходе расследования определили, что хакерская атака случилась в период с 11 января по 1 апреля 2024 года. Помимо имен, дат рождения, сведений о медицинских диагнозах, процедурах и документах утекли биометрические данные.

Информация об утечке опубликована компанией NorthBay Health в конце января. Лицам, которые признаны жертвами инцидента, могут быть назначены компенсации.

Конфиденциальную информацию пациентов купили на барахолке

В Нидерландах конфиденциальная информация из медучреждения обнаружена на старых жестких дисках, которые купили на барахолке. Ранее они принадлежали ИТ-компании из медицинской сферы.

Роберт Полет, любитель техники и охотник за выгодными покупками, посетил стихийный рынок у военного аэродрома Велде. Там он приобрел пять хардов по 500 ГБ каждый по цене 5 евро за штуку.

Подключив накопители у себя дома, Роберт обнаружил на них записи медицинского плана, включая такую информацию, как голландский эквивалент номеров социального страхования, даты рождения, домашние адреса, сведения о лекарствах, а также сведения о врачах общей практики и аптеках. Записи датировались 2011-2019 годами. По словам Полета, он был шокирован находкой, после чего вернулся и приобрел у того же продавца еще десять жестких дисков, оставшихся в наличии.

После изучения хардов удалось определить источник данных. Владельцем информации оказалось местное учреждение системы здравоохранения. Полет выяснил, что оно передавало информацию своему ИТ-подрядчику — компании Nortade ICT Solutions, разработчикку медицинского ПО. Некоторое время назад компания Nortade была признана банкротом и закрылась.

Согласно законодательству Нидерландов, конфиденциальная информация медицинских учреждений должна быть стерта с жестких дисков при участии сертифицированных специалистов, а сам процесс удаления данных и форматирования накопителей должен быть задокументирован.

Кроме того, поставщик ПО не имел права хранить у себя медицинские данные. Даже при наличии законных прав на хранение информации о пациентах, она должна быть зашифрована, а диски должны выводиться из эксплуатации по всем правилам.