В Сеть выложили базы данных крупной энергоснабжающей компании ТНС энерго

В Сеть выложили базы данных крупной энергоснабжающей компании ТНС энерго

В Сеть выложили базы данных крупной энергоснабжающей компании ТНС энерго

Двумя файлами слили информацию о клиентах “ТНС энерго” в Туле и на Кубани. Третий документ содержит базу внутренних пользователей сайта. Все дампы свежие, были скопированы уже в июле.

Новость и скрины файлов опубликовал сегодня Telegram-канал “Утечки информации”.

В открытый доступ попали три дампа:

  • ТНС энерго Тула” — 2 240 строк: эл. почта, хешированный (MD5 без соли) пароль, телефон;
  • ТНС энерго Кубань” — 60 712 строк: эл. почта, хешированный (MD5 без соли) пароль, телефон;
  • Внутренние пользователи сайта компании — 209 строк: имя-фамилия, эл. почта, хешированный (MD5 с солью) пароль.

Судя по “слитой” информации, базы получили уже в июле.

 

Напомним, Минцифры сейчас дорабатывает законопроект о штрафах за утечки. При первой потере данных штраф будет фиксированным: сумму рассчитают по объему утечки. В случае повторного инцидента компания выплатит оборотный штраф — его процент еще обсуждают.

ПАО Группа компаний “ТНС энерго” является одной из крупнейших независимых энергоснабжающих организаций России. В “портфеле” — 10 компаний, в зоне обслуживания — 11 российских регионов. По данным Форбс, в прошлом году выручка “ТНС энерго” составила 236 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Континент 4 получил сертификат ФСБ России на функции криптозащиты

Компания «Код Безопасности» сообщила, что новая версия своего решения NGFW «Континент 4» прошла сертификацию ФСБ России по требованиям к средствам криптографической защиты информации (СКЗИ). Сертификат № СФ/124-5237 подтверждает, что сборка 4.2.1.653 соответствует классу КС2 и охватывает функционал IPSec VPN.

Таким образом, «Континент 4» стал первым в России продуктом класса NGFW, в котором реализован IKEv2/IPsec и который сертифицирован как ФСТЭК (версия 4.1.9), так и ФСБ (версия 4.2.1). В ближайшее время ожидается и новый сертификат ФСТЭК для актуальной версии.

По сути, устройство сочетает возможности межсетевого экрана нового поколения и криптошлюза. Это позволяет использовать его как в раздельном режиме (NGFW и VPN на разных устройствах), так и в объединённом варианте.

В новой версии реализована поддержка IPsec VPN с применением алгоритмов ГОСТ и RSA/AES, что особенно важно в условиях отказа от зарубежных решений VPN и межсетевых экранов.

Также добавлены функции, связанные с совместимостью и эксплуатацией в смешанных инфраструктурах: поддержка протокола RADIUS, GeoIP для ограничения подключений из определённых стран, новые параметры для TCP-сессий, расширенные возможности логирования и отчётности, а также менеджер конфигураций для Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru