BI.ZONE отрицает серьезность утечки данных

Олеся Афанасьева 02 Мая 2023 - 11:27

Корпорации

BI.ZONE

Утечки информации

Умышленные утечки информации

Инсайдеры

...

BI.ZONE отрицает серьезность утечки данных

BI.ZONE утверждает, что злоумышленники получили доступ к некритичным данным. Компанию взломали перед майскими праздниками. Согласно расследованию, атакованный сервер не связан с инфраструктурой самого разработчика и его клиентов.

30 апреля хакеры из DumpForums заявили, что взломали BI.ZONE. По данным профильных телеграм-каналов, информация “утекла”, предположительно, из SQL-дампа базы сайта bi.zone.

Речь шла о зарегистрированных на мероприятия компании клиентах. В открытый доступ могли попасть имена, хешированные пароли и адреса электронной почты. Всего 7 тыс. записей, актуальных на апрель 2023 года.

В тот же день BI.ZONE выступила с комментариями:

“Опубликованные в канале скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций”, — сообщил телеграм-канал компании. По заявлению пресс-службы, виртуальная машина никак не связана с инфраструктурой BI.ZONE и клиентам ничего не угрожает.

Накануне BI.ZONE выпустил еще одно заявление по следам инцидента:

“В ходе расследования мы подтвердили, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. Сервер размещается на внешнем хостинге и не связан с нашей инфраструктурой или инфраструктурой наших клиентов”, — говорится в сообщении.

При этом в BI.ZONE признали, что в архивах резервных копий содержится ограниченный набор данных, указанных посетителями при регистрации на некоторые мероприятия.

“Мы продолжаем анализ архивов и других технических артефактов и в скором времени опубликуем результаты расследования”, — дополнили в пресс-службе.

BI.ZONE — дочерняя компания Сбербанка, которая занимается управлением цифровыми рисками. В клиентах BI.ZONE, кроме самого Сбера, VK и Ozon, Интерфакс, Норникель и другие. У BI.ZONE есть собственная платформа по поиску уязвимостей (Bug Bounty). Публичные программы на ней размещают Тинькофф, Авито, VK и Ozon.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 19:36

Малый и средний бизнес Корпорации ГК «Солар»

У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%

ГК «Солар» и агентство KASATKIN CONSULTING представили результаты исследования об организации функций информационной безопасности в российском бизнесе. Основной вывод — кадровый дефицит остаётся одним из ключевых вызовов: у каждой третьей компании штат ИБ-специалистов заполнен лишь на 50–80%.

В опросе участвовали представители производственных компаний, финансовой отрасли, энергетики и других крупных сегментов экономики.

Размер ИБ-команд напрямую зависит от масштаба бизнеса:

компании с выручкой более 80 млрд рублей содержат в среднем 33 ИБ-специалиста;
компании с выручкой от 5 до 80 млрд — около 6 специалистов, среди которых обычно один начинающий, трое опытных и двое менеджеров.

Более половины организаций (54%) уже имеют самостоятельную стратегию ИБ. Исследователи отмечают, что это говорит о росте зрелости кибербезопасности в крупном бизнесе.

Что влияет на кадровую политику в сфере ИБ

Первым фактором респонденты назвали общий рост киберугроз (32%). Далее — цифровизация, которая требует усиления защиты (21%), и повышение «материальности» рисков (16%).

Несмотря на это, треть компаний испытывает нехватку специалистов, что подтверждает устойчивый кадровый дефицит в отрасли.

Авторы исследования отмечают, что самые большие бюджеты на ИБ сосредоточены в крупнейших компаниях. Это позволяет им строить комплексные системы защиты и привлекать квалифицированных специалистов.

С учётом нехватки кадров компании усиливают инвестиции в обучение ИБ-команд. В среднем крупный бизнес выделяет около 0,6 млн рублей в год, крупнейшие — до 10 млн.

Основная аудитория таких программ — зрелые специалисты: в 38% компаний обучают группы по 6–20 человек. Топ-менеджеры подключаются реже — 77% компаний направляют на обучение лишь 1–2 руководителей.

Главные цели образовательных инициатив:

соответствие законодательным и внутренним требованиям (по 24%);
сокращение реальных операционных рисков (17%);
снижение потенциальных угроз (17%);
развитие сильной ИБ-команды как конкурентного преимущества (17%).

Эксперты подчёркивают: компании всё чаще понимают, что эффективность систем защиты напрямую зависит от компетенций тех, кто с ними работает. Поэтому акцент в обучении смещается в сторону практики и навыков реагирования на реальные инциденты.

BI.ZONE отрицает серьезность утечки данных

Читайте также