Angara Professional Assistance может взять функции оператора ГосСОПКА

Angara Professional Assistance может взять функции оператора ГосСОПКА

Компания Angara Professional Assistance подписала соглашение о взаимодействии с «Национальным координационным центром по компьютерным инцидентам» (НКЦКИ) в рамках выполнения функций оператора ГосСОПКА для субъектов критической информационной инфраструктуры (КИИ) РФ в соответствии с Федеральным законом № 187 от 26 июля 2017 г. "О безопасности критической информационной инфраструктуры Российской Федерации" и его подзаконных нормативных правовых актов во всех отраслях КИИ.

Система ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации — представляет собой комплекс, включающий силы и средства обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Концепция предполагает создание центров обнаружения, предупреждения и ликвидации последствий компьютерных атак нескольких уровней. Соглашение с НКЦКИ позволяет Центру кибербезопасности Angara Cyber Resilience Center (SOC ACRC) расширить комплекс предоставляемых услуг и обеспечить клиентам возможность реализации функций по безопасности, предъявляемых к субъектам КИИ в части информирования о компьютерных инцидентах.

В качестве корпоративного центра SOC ACRC будет предоставлять полный комплекс услуг по обеспечению выполнения заказчиками федерального закона № 187 «О безопасности критической информационной инфраструктуры (КИИ) РФ» при непрерывном взаимодействии с НКЦКИ.

Комплекс услуг включает в себя реагирование на компьютерные инциденты в порядке, указанном в законе; принятие мер по ликвидации последствий компьютерных атак; проведение мероприятий по информированию о компьютерных инцидентах федеральных органов исполнительной власти.

«Подключение SOC ACRC к системе ГосСОПКА является логичным стратегическим шагом и подтверждает уровень зрелости сервисов компании Angara Professional Assistance, предъявляемых к операторам информационной безопасности на государственном уровне», — прокомментировала генеральный директор Angara Professional Assistance Оксана Васильева.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze опубликовали внутренние данные LG Electronics и Xerox

Операторы программы-вымогателя Maze опубликовали внутренние данные корпораций LG Electronics и Xerox. Такое наказание киберпреступники придумали для техногигантов за отказ заплатить выкуп.

Объём слитых данных LG Electronics составил 50,2 Гб, у Xerox злоумышленники изъяли в два раза меньше — 25,8 Гб.

Стоящие за шифровальщиком Maze преступники чуть больше месяца требуют выкуп за возврат файлов в прежнее состояние. В конце июня стало известно, что исходный код проекта LG Electronics попал в руки операторов Maze.

Несколько дней назад группировка разместила сообщение, в котором советовала LG Electronics и Xerox не пытаться восстанавливать файлы из резервных копий.

Проблема в том, что атакующие предусмотрительно скопировали все данные, чтобы использовать дополнительный вектор давления — угрозу опубликовать украденную информацию.

Ранее киберпреступники уже размещали несколько скриншотов, чтобы доказать, что внутренние данные LG Electronics действительно находится у них в руках. Проанализировавшие архив исследователи тогда подтвердили слова злоумышленников.

Специалисты компании Bad Packets отметили, что обе корпорации — LG Electronics и Xerox — могли стать жертвами взлома из-за одной уязвимости в сервере Citrix ADC — CVE-2019-19781.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru