Утечка персданных госслужащих США затронула более 18 млн человек

Число пострадавших от крупнейшей кибератаки на государственные органы США возросло до 18 млн. О новых обстоятельствах утечки данных из Кадрового управления правительства США (U.S. Office of Personnel Management – OPM) рассказал директор ФБР Джеймс Коми (James Comey) на закрытом брифинге в Сенате США.

Официальные представители ФБР и Кадрового управления не подтверждают, но и не опровергают новые данные о количестве пострадавших.

По словам господина Коми, в результате внешней атаки оказались скомпрометированы данные действующих американских госслужащих (о чем сообщалось ранее), а также информация о гражданах, подававших заявки для поступления на госслужбу. Возможно, число жертв в дальнейшем снова возрастет, так как злоумышленники получили доступ к данным формы SF86, где содержится информация о членах семей госслужащих, сообщает infowatch.ru со ссылкой на zdnet.com.

Лидер профсоюза американских госслужащих Дэвид Кокс (David Cox) заявил, что администрация президента Обамы замалчивает подлинных масштабов инцидента. По его сведениям, от утечки данных пострадали все госслужащие Америки. «Скомпрометированы персональные данные каждого, кто когда-либо работал на правительство, каждого, кто когда-либо уволился». Все украденные номера социального страхования (SSN) хранились в незашифрованном виде.

Кроме того, Кадровое управление сразу же после сообщения об утечке гарантировало пострадавшим оплату услуг кредитного мониторинга и защиты от кражи личности. У злоумышленников появилась возможность организовать фишинговую атаку на жертв утечки данных, разослав письма от имени Кадрового управления. Что хакеры и сделали, пытаясь выманить у пострадавших данные учетных записей к банковским счетам, реквизиты кредитных карт, другую информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

G Suite получил песочницу для борьбы с 0-day и вымогателями

Разработчики Google реализовали новые функции безопасности, основная задача которых — помочь организациям защититься от атак программ-вымогателей, распространяемых с помощью электронной почты.

Речь идет о новой песочнице, которая возьмет на себя борьбу с вредоносными вложениями и встроенными злонамеренным скриптами. Таким образом, если пользователь запустит вложение, Google сможет проанализировать его поведение.

Такая схема поможет выявлять даже неизвестные на данный момент киберугрозы. В Google заявили, что пользователи G Suite уже могут проверить работу нового слоя защиты.

Как утверждается в блоге Google, администраторы G Suite смогут настроить правила, которые определят, какие письма пропускать через песочницу. Корпоративные клиенты в ближайшие недели получат возможность протестировать нововведение.

Помимо этого, клиенты получат новую «продвинутую защиту от фишинга и вредоносных программ» по умолчанию. Админы смогут перенаправлять фишинговые и просто вредоносные письма в карантин, анализировать вложения и выводить предупреждения пользователям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru