Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

В Москве открыли уголовное дело по факту взлома объекта критической информационной инфраструктуры (КИИ) — региональной ИС «Реестр домовладений», доступной через портал dom.mos.ru. Киберкопам и ФСБ удалось выявить и хакеров, и заказчиков — столичных чиновников и жилищников, имена которых пока не разглашаются.

Региональные ГИС РД позволяют органам исполнительной власти автоматизировать взаимодействие с участниками рынка ЖКХ. Постановление о возбуждении уголовного дела, обнародованное в Telegram-канале «ВЧК-ОГПУ», ссылается на результаты проверки, проведенной в январе по жалобе жителя ЗАО Москвы.

Следствие установило, что некие должностные лица жилинспекции округа по уговору с действующими там управляющими компаниями решили изменить статус более 1000 жилых домов, чтобы обеспечить приемку Мосжилинспекцией перед зимним сезоном. Дома на самом деле находились в аварийном состоянии, и без загрузки соответствующих документов внести нужные отметки в ИС РД можно было только нелегальным путем.

Заговорщики обратились к услугам хакеров, заплатив им за работу криптовалютой (Tether). Однако внеплановая проверка выявила подлог, и теперь сообщникам придется отвечать за преступления, предусмотренные ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на КИИ РФ по сговору, до 8 лет лишения свободы).

В комментарии «ВЧК-ОГПУ» к новому уголовному делу сказано, что ИС «Дома Москвы» интегрирована с ГИС ЖКХ (dom.gosuslugi.ru), поэтому атака затронула и этот реестр. В пресс-службе «Почты России» опровергли это предположение, отметив, что обе системы только обмениваются данными. Почтовикам, конечно, виднее — их дочка является оператором ГИС ЖКХ.

Согласно ст. 274.1 УК, атака на российскую КИИ грозит лишением свободы на срок до 10 лет. По данным ComNews, в прошлом году по этой статье было вынесено 55 обвинительных приговоров, однако осужденных наказывали только штрафом или условным сроком.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru