Джулиан Эссендж и его адвокаты пострадали... от утечки информации

Джулиан Эссендж и его адвокаты пострадали... от утечки информации

Основатель ресурса Wikileaks, организовавший публикацию в открытом доступе множества секретных документов и вызвавший тем самым гнев высших государственных чинов Соединенных Штатов Америки, сам оказался жертвой утечки конфиденциальных сведений. Шведская полиция не уследила за собственными файлами с ограниченным доступом, имеющими непосредственное отношение к делу о вероятном сексуальном насилии, фигурантом которого является г-н Эссендж.



Файлы попали в распоряжение британской газеты The Guardian - той самой, которой в числе других влиятельных периодических изданий редакторы Wikileaks доверили архивы документов об иракской кампании и базы данных американской дипломатической переписки. Газета не преминула опубликовать и эту информацию, придав ситуации легкий оттенок иронии.


Адвокаты г-на Эссенджа уже успели особо отметить, что они "обеспокоены" и "рассержены" произошедшим, и что в адрес шведской полиции будет оформлена официальная жалоба вкупе с требованием провести надлежащее расследование инцидента. В частности, журналисты ссылаются на соответствующее заявление шведского юриста - Бьерна Хуртига. "Случившееся вызывает у меня существенное беспокойство, так как это ставит Джулиана и его защиту в скверное положение", - цитирует слова адвоката австралийская пресса. - "Не знаю, кто передал эти документы в СМИ, но цель у всего этого предприятия может быть только одна - попытаться очернить Джулиана".


Напомним, что г-н Эссендж обвиняется шведскими правоохранительными органами в сексуальных домогательствах и изнасиловании. Недавно он был взят под стражу в Великобритании, и в настоящее время рассматривается вопрос о его экстрадиции в Швецию. Слушание назначено на 11 января; до тех пор основатель Wikileaks отпущен под залог и находится под домашним арестом.


Непосредственно ознакомиться с содержанием конфиденциальных файлов, оказавшихся в распоряжении издания The Guardian, можно здесь.


The Register

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru