Сразу 2 экс-президента США стали жертвами хакера-одиночки

Сразу 2 экс-президента США стали жертвами хакера-одиночки

Хакер, известный под ником Guccifer, взломал, по крайней мере, 6 ящиков электронной почты, принадлежащих семейству Буш, а также нескольким их друзьям. В результате данного инцидента в открытый доступ попала личная переписка обоих (41-го и 43-го) президентов США и несколько фотографий частного характера.

По информации The Smoking Gun, Guccifer удалось взломать электронную почту сестры Джорджа Буша-младшего (George W. Bush), а также почту невестки Джорджа Буша-старшего (George H.W. Bush), брата Барбары Буш (Barbara Bush -жена Джорджа Буша-старшего) и нескольких друзей семейства Буш, включая электронный ящик спортивного комментатора Си-Би-Эс Джима Ненца (Jim Nantz).

Электронные письма, датирующиеся 2009 годом и 2012 годом, содержат домашние адреса, номера телефонов, адреса электронной почты и другую информацию частного характера, вроде, четырехзначного кода для открытия ворот.

В одном из опубликованных хакером электронных писем также сообщается, что в декабре прошлого года 41 президент США был срочно госпитализирован. Из вышеупомянутого письма следует, что состояние его здоровья было столь критическим, что родственники начали приготовления к похоронам.

Другое письмо того же периода - пожелание скорейшего выздоровления от действующего президента США Барака Обамы (Barack Obama). 

Среди фотографий, выкраденных и опубликованных Guccifer, личные фото 43 президента США Джорджа Буша-младшего и даже фото его отца Джорджа Буша-старшего в больнице.

Расследование данного инцидента поручено ФБР. Многие специалисты сходятся во мнении, что успешный взлом учётных записей жертв инцидента стал возможен либо по причине использования их владельцами ненадёжных паролей, либо потому, что Guccifer успешно применил приёмы социальной инженерии.

Хакер, известный под ником Guccifer, взломал, по крайней мере, 6 ящиков электронной почты, принадлежащих семейству Буш, а также нескольким их друзьям. В результате данного инцидента в открытый доступ попала личная переписка обоих (41-го и 43-го) президентов США и несколько фотографий частного характера." />

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru