Роскомнадзор направил Яндекс запрос относительно индексации Google Docs

Роскомнадзор направил Яндекс запрос относительно индексации Google Docs

С компанией «Яндекс» связались представители Роскомнадзора, чтобы прояснить инцидент с непреднамеренной утечкой персональных данных из-за индексирования документов Google Docs. Об этом заявили в пресс-службе самого ведомства.

На данный момент ни одна, ни другая сторона не предоставляют никаких развернутых комментариев, которые бы помогли пролить свет на ситуацию.

«В связи со случившимся киберинцидентом Роскомнадзор направил официальный запрос в компанию “Яндекс”», — приводят СМИ слова представителей ведомства.

«Дополнительные комментарии РКН по данному вопросу будут опубликованы на официальном сайте службы».

Напомним, что утечку обнаружили пользователи, которые сообщили, что в ночь на среду российская поисковая система «Яндекс» начала индексировать документы Google Docs, в которых, как полагают очевидцы, находились персональные данные.

Соответствующую информацию сначала публиковали отдельные каналы Telegram, а затем проверили журналисты.

Оказалось, что можно легко получить доступ к таким документам, задав область поиска docs.google.com.

Те текстовые файлы или электронные таблицы, которые удалось найти пользователям, содержали персональные данные — имена, фамилии, номера телефонов и адреса электронной почты. Если ввести в строку поиска «пароли», то можно было получить и их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Китайская APT-группа приобрела антивирусы Kaspersky, ESET, Dr.Web и др.

Согласно новому отчёту, китайские военные, которых Япония ранее обвинила в многолетней кибершпионской кампании, приобретали различные антивирусные продукты известных компаний. Напомним, что именно эти киберпреступники эксплуатировали 0-day в Trend Micro OfficeScan.

Ссылаясь на полученные документы, исследователи из Insikt Group заявили, что отряд под номером 61419 Народно-освободительной армии Китая приобрёл антивирусы компаний «Лаборатория Касперского», Bitdefender, Trend Micro, ESET, «Доктор Веб», Sophos, Symantec, McAfee и Avira.

 

Специалисты отметили, что китайские военные отдали предпочтение именно английским версиям антивирусных программ, а не локализованным. Именно это, по словам экспертов, сразу исключает возможность использования антивирусов для мониторинга системы, ведь английские версии софта было бы сложно установить на территории Китая.

Япония верит, что Unit 61419 связан с киберпреступной группировкой Tick, которая в прошлом году использовала 0-day в Trend Micro OfficeScan в атаке на Mitsubishi.

«Мы продемонстрировали поведение китайской APT-группы и показали принцип кибератак на цепочку поставок. Злоумышленники приобрели английские версии антивирусных продуктов не просто так, а с конкретным злонамеренным умыслом», — отмечает Черити Райт из Cyber Threat Intelligence Expert.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru