Cloud DC готовится защищать персональные данные своих клиентов

Cloud DC готовится защищать персональные данные своих клиентов

Cloud DC готовится защищать персональные данные своих клиентов

Компания "Ай Эм Ти" торжественно открыла свой первый центр обработки данных Cloud DC Moscow 1, который спроектирован в соответствии с требованиями Tier III, разработанными для ЦОДов в Uptime Institute. Причём, построенный компанией ЦОД изначально проектировался и строился с расчётом на облачные вычисления, то есть в нём будет установлено только собственное оборудование компании с использованием энергетически эффективных технологий. Компания планирует предлагать услуги аренды инфраструктуры (IaaS) для двух платформ Windows Azure и OpenStack.

В качестве платформы для OpenStack предполагается использовать дистрибутив Mirantis, в котором, собственно, есть в том числе и интерфейс для управления облаком. Ещё одной особенностью Cloud DC является то, что он построен в оффшорной зоне Алабышево, где не действует российское налоговое законодательство, но чья территория всё-таки считается Россией, то есть в Cloud DC вполне можно будет хранить персональные данные россиян после 1 сентября, но на нерастоможенном оборудовании.

Компания позаботилась о безопасности уже во время строительства здания ЦОДа, в котором предусмотрена защита от взрыва, атаки с помощью автомобилей и других попыток физического проникновения и воздействия. "Если к нам придут представители спецслужб и попытаются изъять конкретный сервер, то нам будет трудно сказать в каком конкретном сервере располагаются данные интересующих их клиентов, - пояснил генеральный директор "Ай Эм Ти" Сергей Кондратьев. - Ну, не будут же они вывозить все тристо тонн серверного железа." Периметр же охраняется с помощью современных средств видеонаблюдения, и даже если террористы попытаются прорваться в ЦОД на машине - предусмотрена специальная стена, защищающая серверные комнаты. При отключении внешнего питания мощности дизель-генераторов должно хватить не только на работу серверов, но и для обеспечения работы системы видеонаблюдения. Таким образом, с точки зрения физической безопасности ЦОД является одним из наиболее защищённых.

В качестве же серверного оборудования компания планирует использовать сервера Supermicro, в качестве сетевого - устройства Juniper. Пока в планах компании заполнить до конца года 50 монтажных стоек оборудованием, а в течение следующего года - добавить к ним ещё сто стоек. Ожидается, что в Россию будут активно переноситься базы персональных данных россиян, что подхлестнет интерес к услугам аренды облачной инфраструктуры, которая расположена на территории России. Именно поэтому компания рассчитывает до конца лета провести тест на операционную устойчивость от Uptime Institute и уже начать представлять услуги аренды.

В качестве средств защиты планируется использовать устройства контроля действий привилегированных пользователей Wallix и анализа системных журналов Balabit. Предполагается, что пользователи будут самостоятельно разворачивать средства защиты своей облачной инфраструктуры в виртуальных машинах - сейчас набор их достаточно большой. Владелец Cloud DC также планирует проводить тексты на проникновение, чтобы оценить насколько защищена его инфраструктура от внешних воздействий. Компания рассчитывает получить все необходимые документы, подтверждающие возможность обработки персональных данных в соответствии с требованиями российского законодательства, хотя сейчас требования для облачных инфраструктур ещё не устоялось. В дальнейшем компания планирует построить дополнительный корпус под бизнес-инкубатор и вторую очередь своего ЦОДа.

После разблокировки Roblox в России мошенники раздают фейковые робуксы

Roblox вернулся в Россию, а мошенники тут же устроили на этом праздник фишинга. Компания «Эфшесть / F6» обнаружила новую схему угона аккаунтов в мессенджерах: злоумышленники обещают пользователям бесплатную игровую валюту в честь возвращения Roblox, а на деле крадут коды входа.

Официально о снятии ограничений с Roblox стало известно 10 июня 2026 года. После этого начали появляться фейковые сайты, копирующие дизайн настоящего Roblox. На них пользователям предлагают получить 1000 робуксов бесплатно. Ну конечно, просто так, без подвоха, как же иначе.

 

По данным «Эфшесть / F6», к 2 июля специалисты нашли уже более 10 фишинговых ресурсов, созданных по одному шаблону. Больше половины доменов зарегистрированы в зоне .xyz, остальные — в .cfd, .shop, .top, .cyou и .sbs. Ссылки на такие сайты распространяют через рекламные посты в Telegram, включая приватные и открытые каналы.

 

Пользователь нажимает кнопку «Продолжить», вводит номер телефона, а затем получает запрос на код из СМС. Только это не код для начисления робуксов, а код подтверждения входа в мессенджер. Если его ввести, аккаунт фактически оказывается в руках злоумышленников.

После этого мошенники могут читать переписку, смотреть контакты, документы, фото и видео, а также рассылать сообщения от имени жертвы. При этом пользователь может даже не сразу понять, что доступ уже скомпрометирован: злоумышленники не всегда блокируют владельца аккаунта сразу.

 

В «Эфшесть / F6» отмечают, что связанные с этими фейковыми сайтами IP-адреса пересекаются и с другими фишинговыми ресурсами, которые используются для угона учетных записей по похожим схемам.

Специалисты компании уже направили домены на блокировку в России. Но расслабляться рано: такие сайты легко появляются заново.

RSS: Новости на портале Anti-Malware.ru