Сбербанк вычислил виновного в утечке, а также сообщил о ней Еврокомиссии

Сбербанк вычислил виновного в утечке, а также сообщил о ней Еврокомиссии

Сбербанк вычислил виновного в утечке, а также сообщил о ней Еврокомиссии

Руководитель службы кибербезопасности Сбербанка Сергей Лебедь поделился информацией о последствиях утечки персональных данных сотрудников кредитной организации. Поскольку некоторые из пострадавших были гражданами Евросоюза, Сбербанк поставил Еврокомиссию в известность о киберинциденте. Более того, ответственный был вычислен и наказан.

Господин Лебедь подчеркнул, что организация, являясь субъектом европейского права, обязана подчиняться требованиям, изложенным в регламенте GDPR, который был принят в мае этого года.

Из-за утечки данных граждан ЕС Сбербанк был вынужден «отработать процедуру GDPR».

«Мы уведомили европейского регулятора, что у нас такое произошло, вреда субъектам персональных данных, по нашей оценке, не принесено, инцидент исчерпан», — передает ТАСС слова Лебедя.

При этом финансовая организация также обсуждала вопрос утечки и с Роскомнадзором. Стоит отметить, что сам господин Лебедь не считает произошедшее утечкой, поскольку в общий доступ попала лишь та информация, что предназначалась для подрядчиков и настройки определенных систем.

Несмотря на эпизод, ответственный за него сотрудник продолжает работать в кредитной организации. Хотя, по словам Лебедя, наказание все же последовало.

В конце октября мы писали, что сотрудники Сбербанка, крупнейшей кредитной организации России, пострадали от масштабной утечки персональных данных — личная информация около 420 тысяч работников банка была слита в Сеть. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ирландия передала США украинца в рамках дела о шифровальщике Conti

После экстрадиции 43-летний житель Ирландии Олексий Литвиненко предстал перед судом как фигурант уголовного дела, открытого в штате Теннеси два года назад. Украинца обвиняют в причастности к вымогательству с использованием Conti.

По данным ФБР, названный шифровальщик собрал более 1000 жертв в 30+ странах. Авторы атак с применением Conti суммарно получили не менее $150 млн в виде выкупа.

Согласно материалам дела, в период с 2020 года по июнь 2022-го Литвиненко контролировал кражу данных из зараженных сетей и отвечал за записки с требованием выкупа, которые тот оставлял в системах жертв.

Арест подозреваемого в Ирландии по запросу американских властей произошел в июле 2023 года. Процедуры, связанные с экстрадицией, заняли много времени и в этом месяце были, наконец, завершены.

В США уроженцу Украины инкриминируют преступный сговор с целью совершения мошеннических действий с использованием вычислительной техники и проводной связи. По совокупности обвиняемому грозит до 25 лет лишения свободы.

По данному делу проходят еще четверо иностранцев — специалист по криптозащите кода Максим Галочкин, программист Максим Руденский и два предполагаемых менеджера Conti-операций, Михаил Царев и Андрей Жуков. Их судьба пока неизвестна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru