Хакер взломал GitHub-аккаунт Microsoft, выкрал 500 Гб внутренних данных

Хакер взломал GitHub-аккаунт Microsoft, выкрал 500 Гб внутренних данных

Некая группа киберпреступников, действующая под псевдонимом Shiny Hunters, утверждает, что ей удалось выкрасть 500 Гб данных из личного репозитория Microsoft на GitHub. Инцидент, предположительно, произошёл в конце марта.

По словам Shiny Hunters, первым делом атакующие проникли в принадлежащий Microsoft GitHub-аккаунт, после чего получили полный доступ к «частным» репозиториям корпорации.

Далее злоумышленники загрузили 500 Гб данных, касающихся конфиденциальных проектов. Изначально участники Shiny Hunters хотели продать украденную информацию, однако позже решили опубликовать всё бесплатно.

Исходя из временных меток на украденных файлах, взлом GitHub-аккаунта Microsoft произошёл 28 марта 2020 года.

Один из киберпреступников в разговоре с представителями BleepingComputer признался, что у него больше нет доступа к ранее скомпрометированной учётной записи.

В качестве пробника Shiny Hunters опубликовала на одном из хакерских форумов 1 Гб добытых файлов. Проанализировав эту порцию, исследователи сделали вывод, что злоумышленники выкрали в основном различные семплы кода, тестовые проекты и другие похожие данные.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МТС RED расширил варианты поставки сервиса Security Awareness

Компания МТС RED анонсировала сразу три модели поставки решения для повышения киберграмотности сотрудников (МТС RED Security Awareness): MSS, SaaS и on-premise.

Напомним, ранее МТС RED Security Awareness был доступен на российском рынке только в модели MSS.

В одном из вариантов МТС RED берет на себя все работы по его подключению и выработке у персонала компании навыков кибербезопасного поведения.

Такой подход позволяет сэкономить время и ресурсы, переложив все задачи по выработке у персонала компании навыков кибербезопасного поведения на сервис–провайдера, и подходит организациям с достаточными бюджетами на информационную безопасность.

Есть также вариант, при котором получают доступ к развернутой в облаке МТС RED программной платформе повышения киберграмотности персонала. При этом МТС RED обеспечивает поддержку и развитие платформы, поддерживает работу оборудования, на котором она развернута.

Этот подход идеален для компаний, которым важен баланс между удобством реализации повышения киберграмотности и оптимизацией затрат на решение этой задачи.

А организациям, которым необходимы кастомизированные доработки возможностей платформы повышения киберграмотности под специфические задачи, а также для тех, кто ограничен внутренними регламентами, не допускающими облачной модели использования безопасности, оптимальной является установка программной платформы повышения киберграмотности на собственных ресурсах по модели on-premise.

«Сегодня одной из основных тенденций развития рынка решений информационной безопасности является стремление игроков рынка к максимальному удобству использования их разработок и услуг заказчиками. При этом у разных компаний разные подходы к обеспечению безопасности, свои условия, регламенты, ресурсы и бюджеты. В этом смысле МТС RED при развитии своих продуктов и сервисов предоставляет заказчикам максимально широкий выбор. Теперь компании, стремящиеся повысить компетентность сотрудников в области информационной безопасности, могут выбрать любой удобный им вариант использования решения», – отмечает руководитель направления Security Awareness МТС RED Илья Одинцов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru