ЕС: Софт для отслеживания COVID-19 должен передавать обезличенные данные

ЕС: Софт для отслеживания COVID-19 должен передавать обезличенные данные

ЕС: Софт для отслеживания COVID-19 должен передавать обезличенные данные

Страны Европейского союза, использующие мобильные приложения для отслеживания распространения коронавирусной инфекции COVID-19, должны убедиться, что эти программы не нарушают правил конфиденциальности.

В частности, приложения, помогающие контролировать распространение вируса нового типа, должны воздержаться от передачи персонифицированных данных о местоположении.

Рекомендации от Евросоюза поступили после того, как несколько стран ввели использование приложений, помогающих бороться с пандемией COVID-19. Правозащитники, естественно, сразу выразили беспокойство относительно возможного нарушения конфиденциальности граждан.

Представители Евросоюза напомнили, что сфера здравоохранения должна одобрить данные мобильные приложения, а после спада распространения инфекции программы следует удалить с устройств граждан.

При этом софт должен передавать исключительно обезличенные данные, что особенно строго должно соблюдаться в случае отслеживания геолокации пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Тайские СМИ сообщили о четырех арестах по подозрению в проведении атак с использованием шифровальщика Phobos. Одновременно полиция Баварии заблокировала даркнет-сайт группировки 8base, которая тоже оперировала этим зловредом.

Таковы новые результаты международной операции Phobos Aetor, в которой принимают участие правоохранительные органы США, стран Западной Европы и Азии. По оценке американцев, от атак шифровальщика пострадали более 1000 организаций в разных регионах; суммарный ущерб достиг $16 миллионов.

Аресты в Таиланде произведены по просьбе властей Швейцарии и США. Местные СМИ пишут, что задержанные — европейцы; по данным Европола, они россияне, притом лидеры 8base.

Кроме сайта ОПГ, на котором теперь красуется баннер с сообщением о блокировке, правоохранителям удалось обезвредить 27 серверов, связанных с операциями Phobos.

 

Разработчиком шифровальщика предположительно является россиянин Евгений Птицын, который в конце прошлого года предстал перед судом после экстрадиции из Южной Кореи в США.

Вредонос, шифрующий файлы по AES, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS), и 8base, видимо, оформила подписку. Созданный ею кастомный вариант Phobos после обработки добавляет к именам файлов расширение .8base или .eight.

Насколько известно, 8base объявилась в интернете в 2022 году. Злоумышленники используют тактику двойного шантажа (не только шифруют, но и воруют данные и грозят публикацией в случае неуплаты выкупа) и объявили себя специалистами по пентесту — как некогда вымогатели Cl0p, которые оправдывали свои атаки стремлением поставить мишеням на вид небрежное отношение к клиентским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru