Страховики подсчитали ущерб от кибер-кражи 1,2 млрд аккаунтов

Нападение российских хакеров нанесло £1,4 млрд. ущерба бизнесу

Кирилл Токарев 08 Августа 2014 - 00:15

Корпорации

Системы защиты личных данных

Системы реагирования и управления инцидентами (IRP)

Кража данных

Кибербезопасность

...

Кибернападение, осуществленное российской группой взломщиков, привело к краже 1,2 млрд интернет-аккаунтов из крупнейших международных компаний. По предварительным оценкам страховой группы, общий объем ущерба, нанесенного хакерами, превышает £1,4 млрд.

Напомним, что хакеры сумели украсть конфиденциальную информацию о пользователях, включая их имена и пароли. Под нападение попало свыше 420 тысяч вебсайтов самых разных размеров. Нападение обнаружила компания Hold Security, однако специалисты не предоставили информацию о том, кто пострадал от атаки. Эксперты называют этот взлом самым масштабным в современной истории.

Страховая компания подсчитала, что потенциальные потери от взлома данных, скорее всего, составят £1,4 млрд. Сюда входят следственные расходы и поиск способов закрыть бреши, что требует около £600 млн. £300 млн уйдет на работу пиар отдела и улучшение имиджа потерпевших компаний.

Джефф Уайт (Geoff White) из Barbican Insurance Group считает, что это печальное событие лишний раз подчеркивает существенные риски кибер-нападений на большой бизнес. По его мнению, удивляться подобным нападениям не стоит. Лучше наращивать защиту, покупать соответствующие страховки,

Отметим, что многое еще остается не ясным в связи нападением хакеров. Например, Hold Security до сих пор не сообщила, были ли украденные пароли зашифрованы или нет. Предполагается, что хакеры разобьют полученную информацию на разные пакеты и начнут сбывать ее на черном рынке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.