Утечка данных Би-би-си затронула бывших и нынешних сотрудников

Утечка данных Би-би-си затронула бывших и нынешних сотрудников

Утечка данных Би-би-си затронула бывших и нынешних сотрудников

21 мая произошла утечка данных, которая затронула бывших и нынешних сотрудников Британской вещательной корпорации («Би-би-си»). Злоумышленники взломали облачную платформу и получили несанкционированный доступ к личной информации участников пенсионной программы.

Говорится, что данные около 25 тысяч сотрудников «Би-би-си» были скомпрометированы. Среди них: имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).

В компании заявили, что портал пенсионной программы работает в штатном режиме, и пользователям ничего не угрожает.

Сотрудники, чья личная информация подверглась атаке, получат уведомление либо на электронный адрес (отправленное с «mypension@bbc.co.uk»), либо по почте.

В «Би-би-си» извинились за неприятный инцидент и заверили, что до сих пор нет доказательств того, что скомпрометированные данные были использованы не по назначению.

Компания посоветовала сохранять бдительность и не делиться личной информацией с ненадежными источниками. Специалисты также порекомендовали включить двухфакторную аутентификацию.

На веб-сайте Национального центра кибербезопасности (NCSC) пострадавшие сотрудники BBC могут найти дополнительную информацию о дальнейших действиях.

Информации о характере атаки пока не поступало. Ждём подробностей от «Би-би-си».

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru