Зампред ЦБ: За серьёзные утечки должна быть уголовная ответственность

Зампред ЦБ: За серьёзные утечки должна быть уголовная ответственность

Зампред ЦБ: За серьёзные утечки должна быть уголовная ответственность

На проходящем в Магнитогорске Уральском форуме заместитель председателя Банка России Дмитрий Скобелкин рассказал о планах по ужесточению наказаний за утечки для юридических лиц.

Как пояснил зампред ЦБ, регулятор направил в Совет безопасности предложение, касающееся защиты персональных данных. В начале лета ожидается большое заседание межведомственных рабочих групп (будет организовано при Совбезе), на котором обсудят этот важный вопрос.

Параллельно Банк России, по словам Скобелкина, пытается инициировать работу над необходимыми изменениями законодательства. Также зампред Банка России озвучил своё мнение относительно ужесточения наказания за утечки данных клиентов из кредитных организаций.

«Я считаю, что должна быть уголовная ответственность. По крайней мере, за серьёзные нарушения в этой области организации должны нести уголовную ответственность», — подчеркнул Скобелкин.

«У нас в стране, например, не предусмотрена уголовная ответственность для юридических лиц, хотя во многих странах такая практика есть. Помимо этого, для юрлиц нужно увеличивать штрафы».

Заместитель председателя отметил, что на сегодняшний день регулятор подверг административному наказанию за неисполнение требований лишь малое количество организаций.

«У нас не стоит основной задачи — непременно наказать кого бы то ни было. Но я считаю, что мы обязаны более жёстко подходить к этому вопросу. Тем не менее во главе должна быть разумность».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Тайские СМИ сообщили о четырех арестах по подозрению в проведении атак с использованием шифровальщика Phobos. Одновременно полиция Баварии заблокировала даркнет-сайт группировки 8base, которая тоже оперировала этим зловредом.

Таковы новые результаты международной операции Phobos Aetor, в которой принимают участие правоохранительные органы США, стран Западной Европы и Азии. По оценке американцев, от атак шифровальщика пострадали более 1000 организаций в разных регионах; суммарный ущерб достиг $16 миллионов.

Аресты в Таиланде произведены по просьбе властей Швейцарии и США. Местные СМИ пишут, что задержанные — европейцы; по данным Европола, они россияне, притом лидеры 8base.

Кроме сайта ОПГ, на котором теперь красуется баннер с сообщением о блокировке, правоохранителям удалось обезвредить 27 серверов, связанных с операциями Phobos.

 

Разработчиком шифровальщика предположительно является россиянин Евгений Птицын, который в конце прошлого года предстал перед судом после экстрадиции из Южной Кореи в США.

Вредонос, шифрующий файлы по AES, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS), и 8base, видимо, оформила подписку. Созданный ею кастомный вариант Phobos после обработки добавляет к именам файлов расширение .8base или .eight.

Насколько известно, 8base объявилась в интернете в 2022 году. Злоумышленники используют тактику двойного шантажа (не только шифруют, но и воруют данные и грозят публикацией в случае неуплаты выкупа) и объявили себя специалистами по пентесту — как некогда вымогатели Cl0p, которые оправдывали свои атаки стремлением поставить мишеням на вид небрежное отношение к клиентским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru